Suchen

Maschinensicherheit Zertifizierte Security im Entwicklungsprozess

| Redakteur: Jan Vollmuth

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.

Firmen zum Thema

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.
Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.
(Bild: www.siemens.com/presse)

An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI(Human Machine Systems Interface)-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4-1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.

Industrielle Sicherheit im Fokus

Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443-4-1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Security-relevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update-, -Patch- und -Änderungs-Management. Als führender Automatisierungs- und Software-Anbieter für die Industrie verbessert Siemens kontinuierlich seine Produkte und Lösungen hinsichtlich industrieller Sicherheit.

Hierzu gehört auch die auf IEC 62443-4-1-basierte Zertifizierung. Mit dieser dokumentiert das Unternehmen seinen „Security by Design“-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreiber transparenten Einblick in die IT-Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen mit Siemens-Technik und „Defense in Depth“-Schutzkonzept.

Tiefengestaffelte Verteidigung als Schutzkonzept

Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung. (jv)

Motek 2016: Halle 8, Stand 8102

(ID:44274079)