SECURING YOUR BUSINESS ASSETS

ISO 62443

Der Standard für die Industrieautomation

Was ist die ISO 62443?

Die internationale Norm ISO 62443 befindet sich aktuell im Veröffentlichungsprozess. Rein formal ist sie zwar nicht Teil der ISO-27000-Normenreihe, thematisch besteht jedoch ein enger Zusammenhang: Ziel ist es, konkrete technische Sicherheitsanforderungen für Kommunikationsszenarien in einem Automatisierungssystem zu definieren; dementsprechend kann die ISO 62443 als branchenspezifische Variante der Norm ISO 27001 betrachtet werden.

Mit der Einführung der ISO 62443 besteht im Bereich der Industrieautomation die Möglichkeit, ein erforderliches Minimum an Informationssicherheit zu etablieren und so die Vertraulichkeit, Verfügbarkeit und Integrität der verarbeiteten Daten zu gewährleisten.

Besondere Bedrohungen und Schwachstellen bei der Industrieautomation

Bei produzierenden Unternehmen sind Produktionseinrichtungen oft mit den IT-Systemen zur schnellen und effektiven Materialversorgung und Auftragsabwicklung gekoppelt. Die IT-Systeme ihrerseits verbinden die Betriebe mit Lieferanten und Kunden, woraus sich ein erhöhtes Risiko für die Informationssicherheit und damit für die Verfügbarkeit der eigenen IT-Systeme und der Produktionseinrichtungen ergibt. Fallen diese Systeme aus oder sind sie in ihrer Leistungsfähigkeit beeinträchtigt, hat dies umgehenden Einfluss auf die Produktivität und damit auf die Profitabilität der Unternehmen. Darüber hinaus ist der hohe Schutzbedarf unternehmensinterner Daten zu beachten; besonders deren Vertraulichkeit und Integrität gilt es bei der Übertragung und Verarbeitung zu gewährleisten.

ISO 62443: Themen und Inhalte

Um den Besonderheiten bei Industrieautomation Rechnung zu tragen, definiert die ISO 62443 Sicherheitsprofile für die folgenden Szenarien:

  • Kommunikation im Gerätenetzwerk
  • Kommunikation im Automatisierungsnetzwerk
  • Anschluss von Wartungsgeräten (PCs) an das Automatisierungsnetzwerk
  • Kommunikation zwischen Produktionszellen
  • Kommunikation mit entfernten Einzelgeräten
  • Anbindung an das Büronetzwerk – Fernwartung – Kommunikation zwischen Leitständen

Jedes dieser Sicherheitsprofile definiert Benutzerszenarien, Sicherheitsbedrohungen, Sicherheitsanforderungen und Verantwortlichkeiten.

ISO 62443 in Ihrer Organisation

Sind Sie an der Einführung der ISO 62443 in Ihrer Organisation interessiert? In unserer Übersicht erfahren Sie, welche weiteren Normen aus der ISO-27000-Reihe für Sie relevant sind. Wie plan42 Sie bei der Umsetzung unterstützt, zeigt Ihnen unser Projektablauf. Haben Sie weitere Fragen? Nehmen Sie Kontakt mit uns auf!