TÜV SÜD: Mehr Sicherheit durch Zertifizierung nach IEC 62443

Veröffentlicht am von

Industrial IT Security

Pressemeldung der Firma TÜV SÜD AG

Durch die zunehmende Digitalisierung und Vernetzung werden Produktionsanlagen und kritische Infrastrukturen anfälliger für IT-Angriffe. Auf Basis des neuen Standards IEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik überprüfen und wirkungsvolle Schutzmaßnahmen entwickeln. TÜV SÜD führt als einer der ersten Anbieter die entsprechenden Prüfungen und Zertifizierungen nach IEC 62443 durch

Immer häufiger werden Anlagen der Steuerungs- und Leittechnik aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die gewünschte Offenheit der Systeme erhöht das Risiko von Angriffen und Manipulationen der IT-Infrastruktur. „Der neue Standard IEC 62443 bietet einen ganzheitlichen Ansatz, um die IT-Sicherheit der Anlage, die Netzwerksicherheit und die Systemintegrität zu gewährleisten“, sagt Dr. Thomas Störtkuhl, Teamleiter Industrial IT Security der TÜV SÜD Rail GmbH. Der Standard fokussiert auf die IT-Sicherheit von sogenannten Industrial Automation and Control Systems (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.

Der Standard IEC 62443 besteht aus vier Säulen. In Säule 1 sind alle Dokumente zusammengefasst, die sich mit der Philosophie des Standards und den zugrundeliegenden Begriffen und Methoden beschäftigen. In Säule 2 wird ein Managementsystem für die IT-Sicherheit von Anlagen der Steuerungs- und Leittechnik mit entsprechenden Vorgaben beschrieben. Die Säule 3 enthält Vorgaben zur IT-Sicherheit der Steuerungs- und Leittechnik – das sogenannte Industrial Automation and Control System (IACS). Das IACS ist ein IT-System, das aus mehreren Komponenten wie SCADA-Applikationen, PLC, Feldbussen, Aktoren und Sensoren aufgebaut ist. Die technischen Anforderungen an diese Komponenten und den Entwicklungsprozess werden in Säule 4 spezifiziert.

Prüfungen und Zertifizierungen für Hersteller und Systemintegratoren

Nach der Verabschiedung des IEC 62443-Standards kann TÜV SÜD als einer der ersten Anbieter die entsprechenden Prüfungen und Zertifizierungen für Hersteller nach IEC 62443-4-1 und für Systemintegratoren nach IEC 62443-2-4 anbieten. Weitere Informationen dazu und zu den umfassenden Dienstleistungen von TÜV SÜD im Bereich der Industrial IT Security gibt es im Internet unter www.tuev-sued.de/….

Schulungen und Webinare

TÜV SÜD bietet auch Schulungen und Webinare zum Standard IEC 62443 und zu weiteren Standards aus dem Bereich der Industrial IT Security an:

– Webinar Industrial IT Security (https://www.tuev-sued.de/…)

24. Juli 2015, 10:00 bis 10:30 Uhr

– Schulung IT-Sicherheit für industrielle Steuerungs- und Automatisierungsanlagen nach IEC 62443

23.09.2015

28.10.2015

02.12.2015

– Schulung Safety IEC 61508 und Security IEC 62443 (2 Tage):

07.10. und 08.10.2015 in München

15.12. und 16.12.2015 in München

– Schulung Information Security Management System gemäß ISO 27001 für Energienetzbetreiber (für kritische Infrastrukturen der Energiebranche):

09.09.2015

09.10.2015

05.11.2015

09.12.2015

Nähere Informationen zum Inhalte der einzelnen Schulungen gibt es unter

http://www.tuev-sued.de/…



Firmenkontakt und Herausgeber der Meldung:
TÜV SÜD AG
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuev-sued.de

Ansprechpartner:
Dr. Thomas Oberst
Unternehmenskommunikation INDUSTRIE
+49 (89) 5791-2372

TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.