Senior Product Manager Software and Technologies
Herr Bücker, Sie kümmern sich bei Pilz um das Thema Industrial Security. Was liegt Ihnen dabei am Herzen?
Security ist über den gesamten Produktlebenszyklus zu betrachten, deshalb denken wir bei Pilz schon in der Produktentwicklung an Security. Unsere Entwicklungsprozesse sind nach der internationalen Security-Norm IEC 62443–4‑1 von TÜV Süd zertifiziert und damit nachweislich secure. Wir ermitteln den Schutzbedarf einzelner Produktfunktionen, implementieren die Funktionen secure und überwachen mögliche Schwachstellen kontinuierlich über den gesamten Lebenszyklus unserer Produkte hinweg.
Das heißt, unsere Kunden können sich darauf verlassen, dass Pilz Produkte secure sind?
Wir haben dafür bei Pilz eigens ein Team, in dem ich Mitglied bin. Hier analysieren, bewerten und bearbeiten wir mögliche Schwachstellen in unseren Produkten. Könnte die Schwachstelle die Security unserer Produkte beeinträchtigen, informieren wir in einem Security Advisory über diese Lücken. Ebenfalls verweisen wir darin auf eine aktualisierte Firmware und empfehlen alternative Gegenmaßnahmen, bevor ein Schaden entstehen kann.
Welche Tipps geben Sie Kunden, wenn es um Industrial Security geht?
Wir empfehlen auch unseren Kunden eine ganzheitliche Betrachtung – angefangen bei der Risikoanalyse: Welche Security-Risiken gibt es an meiner Maschine? Haben sie eine Auswirkung auf die Funktionale Sicherheit? Wie kann ich den optimalen Schutz gewährleisten? Diese Betrachtungen sind notwendig, um die richtigen technischen und organisatorischen Maßnahmen zum Schutz der Maschine umzusetzen.