IEC 62443 – Der Rundum-Sorglos-Standard für Industrial Security?

IT-Security

Die Standardfamilie IEC 62443 hat sich vom Geheimtipp zum geflügelten Wort entwickelt, wenn es um die Absicherung von Industrieanlagen und anderer Automatisierungstechnik vor Cyberattacken oder sonstigen IT-Vorfällen geht. Sie bietet Konzepte, Methoden und Vorgaben nicht nur für Betreiber, sondern längst auch für weitere Beteiligte im IT-Sicherheitsprozess. Kürzlich wurden sogar die Themen I(I)oT und Industrie 4.0 mit auf den Plan gesetzt, was „die 62443“ alles leisten soll. Was steht also einem Durchbruch als „Rundum-Sorglos-Standard“ für Industrial Security noch entgegen?

Komplexer Standard

Da wäre zum einen die zunächst hoch anmutende Komplexität des der Standardfamilie selbst zu nennen, die aus 13 Dokumenten mit über 2.000 Seiten Text besteht. Dazu kommt, dass die Teilstandards sich in einem unterschiedlichen Reifegrad befinden und es einiges an Expertise braucht, den richtigen Einstieg und einen roten Faden für das eigene Unternehmen zu finden. Ist dieser jedoch erst einmal gefunden, kann die „ISA99“ (so der historische Name des Standards, nach dem Komitee 99 der erstellenden Organisation ISA – International Society of Automation) anfangen, ihre Stärken auszuspielen.

Einer für alle

IEC 62443 ist der einzige IT-Sicherheitsstandard (für die Automatisierung, aber auch insgesamt), der alle beteiligten Rollen für erfolgreiche Sicherheit – Betreiber, Integratoren, Hersteller und Dienstleister – adressiert und miteinander verzahnt. Die Kunst ist, hier einen Plan aufzustellen, in welcher Reihenfolge und mittels welcher Interaktionen ein Security-Programm aufgestellt und für das eigene Unternehmen inklusive der Supply-Chain ausgerollt werden kann.

Seminar „Aufbau eines Security-Programms mit IEC 62443“

Im VDI-Seminar „Aufbau eines Security-Programms mit IEC 62443“ werden die Grundlagen und Konzepte der Standardfamilie eingeführt und erklärt sowie mit anderen Vorgehensweisen, z. B. ISO 27001 und IT-Grundschutz verglichen. Im Durchgehen der verschiedenen Teile der 62443 lernen die Teilnehmer, nicht zuletzt auch durch praktische Übungen, wie sich mit Hilfe des Standards ein komplettes Security-Programm aufbauen lässt.

Autor

David Fuhr ist Diplom-Mathematiker und IT-Sicherheitsforscher mit besonderem Interesse für Kryptographie und mathematische Methoden, etwa im Bereich des Maschinellen Lernens. Als Head of Research beim Berliner Beratungsunternehmen HiSolutions ist er verantwortlich für die inhaltliche Weiterentwicklung von Themen wie Standardisierung, Auditmethodiken und Risikomanagement. Die Entwicklung der IEC 62443 begleitet er seit mehreren Jahren intensiv.

Diese Veranstaltungen könnten Sie auch interessieren

Seminar
© iStock.com - LeoWolfert
Industrial Ethernet Security
  • 05.12. - 06.12.2019 in Leinfelden-Echterdingen
  • 31.03. - 01.04.2020 in Düsseldorf
  • 22.07. - 23.07.2020 in München

Das Seminar vermittelt Grundlagenwissen zu Ethernet im industriellen Umfeld und zeigt, wie Sie Ihr Netzwerk absichern und gegen Bedrohungen schützen.

Informieren & Buchen

Seminar
© Fraunhofer IIS/EAS, Fotograf: Oliver Killig
Predictive Maintenance und Smart Manufacturing in der Praxis
  • 03.12. - 04.12.2019 in Düsseldorf
  • 25.03. - 26.03.2020 in München
  • 02.07. - 03.07.2020 in Karlsruhe

Entdecken Sie die Instandhaltungsstrategie der Zukunft: Predictive Maintenance sowie Qualitätssicherungskonzepte erfolgreich einführen.

Informieren & Buchen

Seminar
© Sergey Nivens – fotolia.com
IT Sicherheit in der Produktion
  • 12.11. - 13.11.2019 in Düsseldorf
  • 02.03. - 03.03.2020 in Frankfurt am Main

IT-Sicherheit in der Produktion sichern - Seminar für technische Fach- und Führungskräfte.

Informieren & Buchen

Der für Sie ausgewählte Bereich

  • IT Security
    IT-Security