Siemens, IEC 62443,TÜV SÜD-Zertifikat ,Siemens Security

Siemens eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik einschließlich der Industriesoftware erhalten. Bild: Siemens

Siemens hat nach eigenen Angaben als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware, an sieben Entwicklungsstandorten in Deutschland erhalten. An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4-1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.

Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443-4-1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Security-relevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update-, -Patch- und -Änderungs-Management. Mit der IEC 62443-4-1-basierten Zertifizierung dokumentiert das Unternehmen seinen ‚Security by Design’-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreiber transparenten Einblick in die IT-Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen mit Siemens-Technik und ‚Defense in Depth’-Schutzkonzept.

Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – ‚Defense in Depth’ – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung.