Maschinensicherheit Zertifizierte Security im Entwicklungsprozess

Redakteur: Jan Vollmuth

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.

Anbieter zum Thema

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.
Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten.
(Bild: www.siemens.com/presse)

An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI(Human Machine Systems Interface)-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4-1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.

Industrielle Sicherheit im Fokus

Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443-4-1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Security-relevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update-, -Patch- und -Änderungs-Management. Als führender Automatisierungs- und Software-Anbieter für die Industrie verbessert Siemens kontinuierlich seine Produkte und Lösungen hinsichtlich industrieller Sicherheit.

Hierzu gehört auch die auf IEC 62443-4-1-basierte Zertifizierung. Mit dieser dokumentiert das Unternehmen seinen „Security by Design“-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreiber transparenten Einblick in die IT-Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen mit Siemens-Technik und „Defense in Depth“-Schutzkonzept.

Tiefengestaffelte Verteidigung als Schutzkonzept

Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung. (jv)

Motek 2016: Halle 8, Stand 8102

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:44274079)