Zertifizierte Sicherheit von Produkten und Produktion

Um die Produktion in den Anlagen der Prozessindustrie zu schützen, müssen verschiedene unternehmerische Prozesse und Vorgänge auch bei Zulieferern auf den Prüfstand gestellt werden: Die jüngst an Endress+Hauser verliehenen Zertifikate würden zeigen, dass der Lebenszyklus für eine sichere Produktentwicklung die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit erfüllen. Auch die Ablösung der anspruchsvollen Star-Audit-Zertifizierung durch die international anerkannte ISO 27001-Zertifizierung Anfang des Jahres und die Konformität der Cloud-Anwendung Netilion mit der ISO 27017, sprächen eine deutliche Sprache: Damit würden potenzielle Bedrohungen rechtzeitig erkannt und Geräte sowie Software gesichert.

Zertifizierung nach IEC 62443-4-1  

Wenn Unternehmen ihre Prozesse an der IEC 62443-4-1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates. Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:

• Security Management
• Spezifikation von Security-Anforderungen
• Secure Design Guidelines
• Sichere Implementierung
• Verifikation und Validierung der Sicherheitseigenschaften
• Schwachstellenmanagement
• Erstellen und Veröffentlichen von Security-Updates
• Security Produkt Dokumentation

«Mit der im industriellen Umfeld der Automatisierung bewährten IEC 62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security Niveau arbeiten. So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können», sagt Mirko Brcic, Product Security Officer bei Endress+Hauser. Man erfülle bei Produktentwicklungsprozesse und Produktlebenszyklen die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit. Das hat der TÜV Rheinland durch seine Zertifizierung dem Anbieter von Mess- und Automatisierungstechnik bestätigt. Durch die Einhaltung der zertifizierten Leitfäden trage das Unternehmen zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei.

ISO 27001-Zertifizierung

Die internationale Norm ISO 27001 biete einen strukturierten Ansatz, um die Vertraulichkeit, Integrität und Verfügbarkeit der produzierten und verarbeiteten Informationen in Organisationen und Unternehmen zu schützen. Auf ihrer Grundlage habe Endress+Hauser ein Informationssicherheits-Managementsystem (ISMS) eingerichtet und Abläufe umgesetzt, die den Schutz von Informationen, Daten und Systemen aller Art gewährleisten und fortlaufend weiter optimieren würden.

Bereits vor drei Jahren habe man als erstes Industrieunternehmen die Zertifizierung nach Star Audit erhalten. Diese bestätige, dass der Betrieb webbasierter Dienstleistungen speziell definierten Standards entspreche. Die international anerkannte ISO-Zertifizierung erfordert darüber hinaus eine holistische Herangehensweise und stellt sicher, dass nicht nur einzelne Anwendungen betrachtet werden, sondern alle betreffenden Aktivitäten von Endress+Hauser Digital Solutions, wie der Anbieter schreibt.

In diesem Zuge habe man auch mit der Cloud-Lösung Netilion einen neuen Meilenstein im Zusammenhang mit der ISO 27017 erreicht. Diese bestätige, dass das IIoT-Ökosystem weiterhin alle notwendigen Sicherheitsmassnahmen für Cloud-Dienste erfülle.

Quelle: Endress+Hauser

Weitere Artikel zum Thema:

• Sicher in die Zukunft mit ISO 27001 und ISO 20000 
• Industrie 4.0: Risiken und Nebenwirkungen