MENU
  1. Industrie 4.0
  2. IEC 62443

Die Norm IEC 62443 (Industrial Communication Networks – Network and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis für Security im Umfeld der Prozess- und Automatisierungsindustrie etabliert. Die voranschreitende Digitalisierung und die Interaktion von Produkten und Systemen führen aber auch hier dazu, dass neben klassischen Konformitätsbewertungen in Safety, Performance und Energieeffizienz das Thema Cyber Security in den Vordergrund rückt. Die Normenreihe umfasst derzeit dreizehn Normteile. Diese Normteile adressieren die logischen Ebenen Organisation/Prozesse, System und Komponenten sowie prozessuale wie auch funktionale Anforderungen.

Mit Hilfe der IEC 62443 lässt sich nachweisen, dass Betreiber, Integratoren und Hersteller zeitgemäße Cyber Security-Standards für industrielle Automatisierungssysteme nutzen. Damit wird die IEC 62443 zur zentralen Norm für die Industrie 4.0.

 

Unser Ansatz

TÜViT ist seit Jahren anerkannter Security-Experte im Steuerungs und Automatisierungsumfeld. Das zeigen unter anderem zahlreiche Security-Projekte, die mit Betreibern und Herstellern durchgeführt worden sind. Diese Projekte decken eine weite Themenspanne von tiefgehenden technischen Schwachstellenanalysen und Penetrationstests über umfassende Assessments von Prozessen und Abläufen bis hin zu Unterstützungsleistungen für die Umsetzung von Maßnahmen zur Erreichung der Normenkonformität ab.

Um den derzeit maximalen Sicherheitsstandard zu erreichen, wird eine Zertifizierung nach ISO 27001 als Ergänzung zur Zertifizierung nach IEC 62443 empfohlen.

Unsere Leistungen im Überblick

  • Workshops zur Bestimmung eines Scopes
  • Schulungen und Trainings
  • GAP Analysen: Abgleich zur Norm, Sichtung vorhandener Dokumente und Prozesse
  • Definition und Umsetzung der Maßnahmen
  • Voraudits, Feststellung der Zertifizierungsreife
  • Unterstützung bei Optimierungsmaßnahmen, Beseitigung der restlichen Schwachstellen
  • Kontinuierliche Verbesserung des Security-Niveaus in Steuerungs- und Automatisierungstechnik
  • IEC 62443 Zertifizierungsaudit durch TÜV NORD CERT nach IECEE oder DAkkS

Ihre Vorteile auf einen Blick

  • Informationen aus erster Hand durch aktive Mitarbeit in IEC Normungsgremien
  • Minimierung des Risikos von Fehlern und Reputationsschäden (Risikomanagement)
  • Ausstellung von Zertifikaten nach IECEE oder DAkkS in Zusammenarbeit mit TÜV NORD CERT
  • smarte Implementierung durch qualifiziertes Personal
  • mehr als 25 Jahre Erfahrung in Security & Safety
  • umfassende Expertise in den Bereichen IEC 62443, Informationssicherheitsmanagement, BSI Grundschutz und Penetrationstests aus einer Hand
  • Ihre Kundenorientierung, Leistungsfähigkeit sowie Ihre Qualität und Sicherheit werden für Außenstehende sichtbar

Wir führen Sie mit minimalem Aufwand durch den Zertifizierungsprozess.

Michelle Michael

Consultant

+49 201 8999-629
Fax: +49 201 8999-666

m.michael@tuvit.de

Weitere Leistungen

ICS Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in ICS-Umgebungen zu reduzieren.
Weiterlesen
System Certification; Quality Management

Informationssicherheits-Management

TÜViT führt Auditierungen von Informationssicherheits-Managementsystemen (ISMS) nach internationalen ISO-Standards sowie auf Basis des IT-Grundschutzes durch. Darüber hinaus beraten und unterstützen wir Sie beim Aufbau und der Implementierung Ihres ISMS nach einem eigens entwickelten Vorgehensmodell.
Weiterlesen

Rechenzentren / Colocation / Cloud Infrastrukturen

Im Zuge von Cloud-Computing, zunehmender Digitalisierung und Industrie 4.0 entwickeln sich Rechenzentren noch mehr als bisher zu Knotenpunkten von IT-Infrastrukturen. Mit einer Zertifizierung nach dem von TÜViT entwickelten Kriterienkatalog TSI (Trusted Site Infrastructure), der auch die europäische RZ-Norm EN 50600 voll abdeckt, sind RZ-Betreiber auf der sicheren Seite.
Weiterlesen

PKI für die Industrie und Energiewirtschaft

Um eine sichere Kommunikation in stark vernetzten Systemen zu gewährleisten, sind zuverlässige Authentifizierungen von Mitarbeitern und Komponenten sowie das Signieren und Verschlüsseln von Daten unabdingbar. TÜViT unterstützt Industrie- und Energieunternehmen beim konzeptionellen Aufbau oder Ausbau einer normgerechten PKI: von der Planung über die Projektumsetzung bis hin zur Prüfung und Zertifizierung.
Weiterlesen