IT-Notfall

Produktzertifizierung nach ISO/IEC 62443

Die Norm ISO/IEC 62443 ist eine internationale Reihe von Standards, die speziell die Cybersicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) behandelt. Diese Norm ist in verschiedenen Ländern weltweit gültig und wurde entwickelt, um die Sicherheit in industriellen Anwendungen zu verbessern, die zunehmend mit IT-Systemen und dem Internet verbunden sind. Die ISO/IEC 62443 stellt sicher, dass Produkte und Systeme den notwendigen Anforderungen an die Cybersicherheit entsprechen, um Risiken für Unternehmen und kritische Infrastrukturen zu minimieren.


Produkte, die in der Industrie eingesetzt werden, wie etwa industrielle Steuerungssysteme, Netzwerktechnologien oder Komponenten für Automatisierungsprozesse, können nach dieser Norm zertifiziert werden. Besonders betroffen sind Unternehmen, die in Bereichen wie Energie, Fertigung, Transport und kritische Infrastrukturen tätig sind. Die Prüfinstanzen, die diese Zertifikate vergeben, sind akkreditierte Prüfstellen und unabhängige Zertifizierungsstellen, die gemäß den internationalen Anforderungen arbeiten, wie beispielsweise akkreditierte Zertifizierungsstellen für industrielle Cybersicherheit.

Anwendungsbereich

Die ISO/IEC 62443 wird primär in der Industrie angewendet, insbesondere in Sektoren, in denen industrielle Automatisierungs- und Steuerungssysteme zum Einsatz kommen. Dies umfasst die Energiebranche, die Fertigungsindustrie, die Wasser- und Abwasserwirtschaft sowie den Transportsektor, insbesondere den Luft- und Schienenverkehr. Ebenso sind Unternehmen der kritischen Infrastruktur, wie etwa die Öl- und Gasindustrie oder die chemische Industrie, von der Norm betroffen. Die Anerkennung der Zertifizierung ist international weit verbreitet. Unternehmen, die die Anforderungen der ISO/IEC 62443 erfüllen, erhalten ein weltweit anerkanntes Zertifikat, das ihre Produktqualität und Sicherheitsstandards unterstreicht. Während die Zertifizierung nicht in allen Ländern gesetzlich vorgeschrieben ist, wird sie zunehmend als Best Practice angesehen und stellt einen Wettbewerbsvorteil dar, insbesondere in regulierten Märkten oder in sicherheitskritischen Bereichen. Die Zertifizierung ist in der Regel freiwillig, obwohl in bestimmten Fällen, wie etwa bei Regierungsaufträgen oder in hochregulierten Sektoren, eine Zertifizierung erforderlich sein kann. Für Unternehmen kann die Zertifizierung jedoch auch ein entscheidender Faktor sein, um das Vertrauen von Kunden und Partnern zu gewinnen und um den zunehmend strengeren regulatorischen Anforderungen gerecht zu werden.

Prüfspezifika und Gültigkeit

Damit Hersteller sich auf so eine Prüfung vorbereiten können, sollten folgende Punkte berücksichtigt werden:
  • Identifikation der zutreffenden Normabschnitte:
  • Bereitstellung der notwendigen technischen und sicherheitsrelevanten Dokumentation:
  • Durchführung interner Sicherheitsbewertungen vor der Zertifizierung:
Die Evaluierung erfolgt durch eine akkreditierte Prüfstelle, wie das BSI oder etwaige Zertifizierungsstellen für industrielle Sicherheit. Dabei wird das folgende Prüfschema verfolgt:
  1. Definition der relevanten Sicherheitsanforderungen
    2. Die relevanten Sicherheitsanforderungen werden auf Grundlage der ISO/IEC 62443 festgelegt und beschreiben die spezifischen Cybersicherheitsmaßnahmen, die für das Produkt oder System erforderlich sind, um potenziellen Bedrohungen und Schwachstellen vorzubeugen.
  2. Sicherheitsprüfung durch die Prüfstelle
    3. Die Prüfstelle führt eine detaillierte Sicherheitsprüfung durch, bei der sie das Produkt auf die Einhaltung der festgelegten Sicherheitsanforderungen überprüft, um sicherzustellen, dass alle relevanten Schwachstellen identifiziert und adressiert werden.
  3. Bewertung von Entwicklungs- und Sicherheitsprozessen
    4. Die Prüfstelle bewertet die internen Entwicklungs- und Sicherheitsprozesse des Unternehmens, um sicherzustellen, dass diese auf eine sichere Produktentwicklung und -wartung ausgerichtet sind und Risiken frühzeitig identifiziert und gemindert werden.
  4. Durchführung technischer Sicherheitsanalysen
    5. Es werden technische Sicherheitsanalysen durchgeführt, bei denen gezielt Schwachstellen im System identifiziert werden, wie etwa Sicherheitslücken in der Software oder unsichere Kommunikationsprotokolle, um diese vor der Zertifizierung zu beheben.
  5. Erstellung des Prüfberichts und Ausstellung des Zertifikats
    6. Nach Abschluss der Prüfungen erstellt die Prüfstelle einen Prüfbericht, der alle Ergebnisse und Empfehlungen zusammenfasst, und stellt bei erfolgreicher Prüfung das Zertifikat aus, das die Erfüllung der Sicherheitsanforderungen gemäß ISO/IEC 62443 bescheinigt. Die Gültigkeit einer ISO/IEC 62443-Zertifizierung ist in der Regel auf einen Zeitraum von drei bis fünf Jahren beschränkt. Unternehmen müssen regelmäßig ihre Systeme und Produkte überwachen, um sicherzustellen, dass sie weiterhin den Anforderungen der Norm entsprechen. In dieser Zeit können sich neue Bedrohungen und Sicherheitsanforderungen ergeben, was eine kontinuierliche Anpassung der Sicherheitsmaßnahmen erforderlich macht. Die Aufrechterhaltung der Zertifizierung ist durch regelmäßige Überprüfungen und Audits gewährleistet. Eine Rezertifizierung ist notwendig, um sicherzustellen, dass das Produkt den aktuellen Cybersicherheitsstandards entspricht. Dies erfordert in der Regel eine erneute Prüfung und gegebenenfalls Anpassungen des Systems gemäß geänderter Sicherheitsanforderungen. In vielen Fällen müssen Unternehmen auch nach der Zertifizierung regelmäßige Sicherheitsprüfungen durchführen, um ihre Compliance mit den Sicherheitsanforderungen aufrechtzuerhalten.
Hier geht es zur Liste der Produktzertifikate

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit
newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper
ITS-Couch
ITS-Couch-Sofa-Icon
Markplatz Formate
Experten sehen & hören
its-couch-podcast-icon
IT-Sicherheit-Podcast
IT-Sicherheit zum hören
its-couch-video-icon
Livestream IT-Sicherheit
Events & Material
Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risyk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”
IT-Gesetze Icon
IT-Sicherheitsgesetze
Aktueller Gesetzesrahmen
Forum IT-Sicherheit
Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
markplatz_illustration_firstidea_standdertechnik
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
IT-Supply Chain Security
Diskussionsforum
IT-Sicherheitstools
secaware_lightbulb
Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten
Interaktive Listen
IT-Notfall
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter (ISB)
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern
Datenschutzbeauftragter-Icon
Der Datenschutzbeauftragte
Kontaktdaten von IT-Sicherheitsanbietern
it-sicherherheitsrecht waage
IT-Sicherheitsrecht
Juristische Beratung
Zertifikate IT-Sicherheit
Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste
Unternehmenszertifikate - Icon
Unternehmenszertifikate
Interaktive Liste
Veranstaltungen
Anbieterverzeichnis
Skip to content