IEC62443 - Sicherheit von industriellen Automatisierungs- und Steuerungssystemen

Industrial Security - Der Cyber-Security-Standard für Industrie und Produktion

Im Bereich der industriellen Automatisierung hat sich die branchenunabhängige Norm IEC 62443 etabliert.

IEC 62443 ist eine internationale Normenreihe, die sich mit der Sicherheit von industriellen Automatisierungs- und Steuerungssystemen beschäftigt. Die Normenreihe wurde von der International Electrotechnical Commission (IEC) entwickelt und ist bekannt als "IEC 62443 Industrial communication networks - Network and system security".

IEC 62443 legt die Anforderungen und Empfehlungen für die Sicherheit von Netzwerken, Systemen und Komponenten in industriellen Umgebungen fest, einschließlich kritischer Infrastrukturen wie Energieerzeugung, Chemieanlagen, Fertigungsbetrieben und anderen industriellen Prozessen.

Die Normenreihe besteht aus mehreren Teilen und behandelt verschiedene Aspekte der industriellen Netzwerksicherheit, wie zum Beispiel:

IEC 62443-1: Allgemeine Prinzipien für das industrielle Netzwerk-Sicherheitsmanagement
IEC 62443-2: Verifikation und Validierungstests des Sicherheitsmanagementsystems
IEC 62443-3: Systeme zur Sicherheitseinschätzung
IEC 62443-4: Anforderungen an die Sicherheit für den Produktlebenszyklus von industriellen Steuerungssystemen
IEC 62443-5: Sicherheitsebenen für die Produktentwicklung des industriellen Steuerungssystems
IEC 62443-6: Sicherheitsanforderungen für Netzwerke und Systemkomponenten

Diese Normenreihe wurde entwickelt, um Unternehmen dabei zu unterstützen, ihre industriellen Steuerungssysteme sicherer zu gestalten, Bedrohungen zu identifizieren und Sicherheitsmaßnahmen zu implementieren, um potenzielle Angriffe, Ausfälle und Störungen zu verhindern. Sie trägt dazu bei, die Verfügbarkeit, Integrität und Vertraulichkeit der industriellen Automatisierungssysteme zu gewährleisten und somit die Sicherheit in kritischen Infrastrukturen zu erhöhen.