IEC 62443 – Der Rundum-Sorglos-Standard für Industrial Security?

IT-Security

Die Standardfamilie IEC 62443 hat sich vom Geheimtipp zum geflügelten Wort entwickelt, wenn es um die Absicherung von Industrieanlagen und anderer Automatisierungstechnik vor Cyberattacken oder sonstigen IT-Vorfällen geht. Sie bietet Konzepte, Methoden und Vorgaben nicht nur für Betreiber, sondern längst auch für weitere Beteiligte im IT-Sicherheitsprozess. Kürzlich wurden sogar die Themen I(I)oT und Industrie 4.0 mit auf den Plan gesetzt, was „die 62443“ alles leisten soll. Was steht also einem Durchbruch als „Rundum-Sorglos-Standard“ für Industrial Security noch entgegen?

Komplexer Standard

Da wäre zum einen die zunächst hoch anmutende Komplexität des der Standardfamilie selbst zu nennen, die aus 13 Dokumenten mit über 2.000 Seiten Text besteht. Dazu kommt, dass die Teilstandards sich in einem unterschiedlichen Reifegrad befinden und es einiges an Expertise braucht, den richtigen Einstieg und einen roten Faden für das eigene Unternehmen zu finden. Ist dieser jedoch erst einmal gefunden, kann die „ISA99“ (so der historische Name des Standards, nach dem Komitee 99 der erstellenden Organisation ISA – International Society of Automation) anfangen, ihre Stärken auszuspielen.

Einer für alle

IEC 62443 ist der einzige IT-Sicherheitsstandard (für die Automatisierung, aber auch insgesamt), der alle beteiligten Rollen für erfolgreiche Sicherheit – Betreiber, Integratoren, Hersteller und Dienstleister – adressiert und miteinander verzahnt. Die Kunst ist, hier einen Plan aufzustellen, in welcher Reihenfolge und mittels welcher Interaktionen ein Security-Programm aufgestellt und für das eigene Unternehmen inklusive der Supply-Chain ausgerollt werden kann.

Seminar „Aufbau eines Security-Programms mit IEC 62443“

Im VDI-Seminar „Aufbau eines Security-Programms mit IEC 62443“ werden die Grundlagen und Konzepte der Standardfamilie eingeführt und erklärt sowie mit anderen Vorgehensweisen, z. B. ISO 27001 und IT-Grundschutz verglichen. Im Durchgehen der verschiedenen Teile der 62443 lernen die Teilnehmer, nicht zuletzt auch durch praktische Übungen, wie sich mit Hilfe des Standards ein komplettes Security-Programm aufbauen lässt.

Autor

David Fuhr ist Diplom-Mathematiker und IT-Sicherheitsforscher mit besonderem Interesse für Kryptographie und mathematische Methoden, etwa im Bereich des Maschinellen Lernens. Als Head of Research beim Berliner Beratungsunternehmen HiSolutions ist er verantwortlich für die inhaltliche Weiterentwicklung von Themen wie Standardisierung, Auditmethodiken und Risikomanagement. Die Entwicklung der IEC 62443 begleitet er seit mehreren Jahren intensiv.

Diese Veranstaltungen könnten Sie auch interessieren

Seminar
© iStock.com - LeoWolfert
Industrial Ethernet Security: Robuste Automatisierungs- und Produktionsnetze
  • 26.03. - 27.03.2019 in Aschheim bei München
  • 13.08. - 14.08.2019 in Frankfurt am Main
  • 05.12. - 06.12.2019 in Leinfelden-Echterdingen

Das Seminar vermittelt Grundlagenwissen zu Ethernet im industriellen Umfeld und zeigt, wie Sie Ihr Netzwerk absichern und gegen Bedrohungen schützen.

Informieren & Buchen

Seminar
© Fraunhofer IIS/EAS, Fotograf: Oliver Killig
Predictive Maintenance & Smart Manufacturing
  • 21.03. - 22.03.2019 in Fürth
  • 13.08. - 14.08.2019 in Hamburg
  • 03.12. - 04.12.2019 in Düsseldorf

Entdecken Sie die Instandhaltungsstrategie der Zukunft: Predictive Maintenance sowie Qualitätssicherungskonzepte erfolgreich einführen.

Informieren & Buchen

Workshop
in English
International VDI Workshop - Automotive Cyber Security
  • 09.07. - 10.07.2019 in München
  • 06.11. - 07.11.2019 in Eindhoven

Learn more about how hackers think and understand the way they work. Get a boost for your Automotive IT Security in this VDI-Workshop.

Informieren & Buchen

Seminar
IT-Sicherheit: Produktionsanlagen schützen!
  • 25.06. - 26.06.2019 in Fürth
  • 12.11. - 13.11.2019 in Düsseldorf

IT-Sicherheit in der Produktion sichern - Seminar für technische Fach- und Führungskräfte.

Informieren & Buchen

Der für Sie ausgewählte Bereich

  • IT Security
    IT-Security