Suchen

Security TÜV SÜD-Zertifikat bestätigt Siemens Security an sieben Standorten

| Redakteur: Gudrun Zehrer

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik einschließlich der Industriesoftware an sieben Entwicklungsstandorten in Deutschland erhalten.

Firma zum Thema

(Bild: Siemens)

An diesen Standorten werden unter anderem Simatic S7-Industriesteuerungen, Simatic Industrie-PCs, Simatic HMI(Human Machine Systems Interface)-Geräte zum Bedienen und Beobachten und Sinamics-Antriebe bis zur Engineering-Software TIA (Totally Integrated Automation)-Portal entwickelt. Die internationale Normenreihe IEC 62443 legt die Security Maßnahmen für industrielle Automatisierungssysteme fest, wobei Teil 4-1 der Norm die Anforderungen an den Entwicklungsprozess des Herstellers beschreibt.

Security im Entwicklungsprozess von Automatisierungsprodukten

Das TÜV SÜD-Zertifikat basiert auf dem Standard IEC 62443-4-1 (Secure Product Development Lifecycle Requirements, Draft 3 Edition 10, 01.2016) mit Security-relevanten Aspekten wie Fähigkeiten und Expertise, Sicherheit von Komponenten Dritter, Prozess- und Qualitätssicherung, sichere Architektur und sicheres Design, Schwachstellen-Handhabung bis zum Sicherheits-Update-, -Patch- und -Änderungs-Management.

Wichtiger Security-Bestandteil für „Defense in Depth“-Schutzkonzept

Zur kontinuierlichen Verbesserung seiner Produkte und Lösungen hinsichtlich industrieller Sicherheit gehört auch die auf IEC 62443-4-1-basierte Zertifizierung. Mit dieser dokumentiert Siemens seinen „Security by Design“-Ansatz für Automatisierungsprodukte und bietet Integratoren und Betreibern transparenten Einblick in die IT-Security-Maßnahmen. Integratoren und Betreiber nutzen dies für die Konzeption und den Betrieb von Automatisierungsprozessen und -anlagen mit Siemens-Technik und „Defense in Depth“-Schutzkonzept.

Um Industrieanlagen umfassend vor Cyber-Angriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck setzt Siemens auf die tiefengestaffelte Verteidigung – Defense in Depth – als übergreifendes Schutzkonzept, nach den Empfehlungen der IEC 62443 Normenreihe, dem führenden Standard für Security in der industriellen Automatisierung.

(ID:44291372)