Phoenix Contact erhält Zertifikat nach IEC 62443 von TÜV SÜD, © Phoenix Contact Deutschland GmbH 2018

Phoenix Contact erhält Zertifikat nach IEC 62443 von TÜV SÜD

Phoenix Contact ist eines der ersten Unternehmen, das von TÜV SÜD nach der Normreihe für IT-Sicherheit IEC 62443 im Teil 4-1:2018 Edition 1.0 (Anwendung des Full Process Profile) zertifiziert wurde. Dies bestätigt, dass das Unternehmen für die Entwicklung von Secure-by-Design-Produkten einen sicheren Entwicklungsprozess zugrunde legt.

Die Zertifizierung unterstreicht die Strategie von Phoenix Contact, standardisierte Security in Produkten, Industrielösungen und Beratungsdienstleistungen anzubieten, um einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen.

„In der Normenreihe IEC 62443 werden die Security-Anforderungen an Prozesse und funktionalen Maßnahmen festgeschrieben“, erklärt Dr. Kai Wollenweber, Program Manager Industrial IT Security bei TÜV SÜD. „Phoenix Contact hat durch die konforme Erweiterung des bereits etablierten Entwicklungsprozesses überzeugt.“ Je mehr Produkte nach der IEC 62443 entwickelt werden, desto einfacher wird es für Betreiber und Systemintegratoren Security zu implementieren und über den Lebenszyklus sicherzustellen.

„Die Zusammenarbeit mit dem TÜV SÜD war sehr zielorientiert und kompetent“, bestätigt Boris Waldeck, Projektleiter IEC 62443 4-1 Zertifizierung bei Phoenix Contact. „Da diese Norm noch ein neuer Standard ist, war es wichtig, ein gemeinsames Verständnis der Anforderungen zu erarbeiten.“

Die zentralen Elemente in der IEC 62443-4-1 sind eine Bedrohungsanalyse auf Basis des Anwendungsszenarios und ein Produktentwicklungsprozess, mit dem sicher nachvollzogen werden kann, dass alle identifizierten Security-Anforderungen implementiert, verifiziert und dokumentiert werden. Zusätzlich müssen Gerätehersteller auf Security-Schwachstellen angemessen reagieren und verlässlich Security-Updates veröffentlichen. Diese Anforderung wird bei Phoenix Contact durch das neu etablierte Product Security Incident Response Team (PSIRT) übernommen. Alle 47 Anforderungen der Norm sind erforderlich, damit ein Produkt dem Full Process Profile und dem Secure-by-Design-Anspruch genügt.

Titelbild: Am 3.9.2018 wurde das Zertifikat offiziell an Phoenix Contact übergeben (v.l.n.r.) Dr. Tobias Frank, Detlev Kuschke, Christine Stolz (TÜV SÜD), Boris Waldeck, Roland Bent, Dr. Kai Wollenweber (TÜV SÜD) und Dr. Lutz Jänicke, © Phoenix Contact Deutschland GmbH 2018

Folge Reinhold Clausjürgens:
Inhaber von croXXing – International Business Development und Redakteur bei ITK-OWL.de