Pilz entwi­ckelt doppelt sicher

Pilz Produkte sorgen für die Sicher­heit von Mensch, Maschine und Umwelt. Daher ist es selbst­ver­ständ­lich, dass auch ihre Entwick­lungs­pro­zesse beson­deren Anfor­de­rungen genügen müssen. Jetzt hat TÜV Süd Pilz zerti­fi­ziert: Pilz entwi­ckelt nicht nur safe, sondern auch secure!

Den passenden Rahmen für die Indus­trial Security in der Auto­ma­ti­sie­rung schafft die inter­na­tio­nale Normen­reihe IEC 62443 „Indus­tri­elle Kommu­ni­ka­ti­ons­netz­werke – IT-Sicher­heit für Netze und Systeme“. Das Themen­spek­trum reicht von der Risi­ko­ana­lyse über Best Prac­tices bis hin zur sicheren Entwick­lung von Produkten („Security by Design“). Für diese Entwick­lung beschreibt die Norm IEC 62443–4‑1 Anfor­de­rungen an einen soge­nannten „Security Deve­lo­p­ment Life­cycle Process“ (SDL-Process). Ein Entwick­lungs­an­satz, bei dem bereits ab der Entwurfs­phase die Security-Eigen­schaften eines Systems syste­ma­tisch betrachtet werden. Er soll sicher­stellen, dass alle Security-Risiken in einem Produkt mithilfe einer Model­lie­rung der Bedro­hungen erkannt und idea­ler­weise im Produkt bereits behoben werden.

TÜV Süd hat die Entwick­lungs­pro­zesse von Pilz entspre­chend unter die Lupe genommen und auf der Grund­lage der Norm IEC 62443–4‑1 geprüft. „Diese Prüfung der gesamten Entwick­lungs­pro­zesse auf indus­tri­elle Sicher­heit hilft dabei, Sicher­heits­vor­fälle und damit verbun­dene, oftmals verhee­rende Auswir­kungen auf Betrieb, Mitar­beiter und Ausrüs­tung best­mög­lich zu vermeiden“, erläu­tert Walter Schlögl von TÜV Süd. „Um Schwach­stellen während des gesamten Lebens­zy­klus von System und Einzel­kom­po­nenten auszu­schließen, ist es notwendig, voraus­schauend zu planen und Sicher­heits­aspekte von Anfang an zu berück­sich­tigen.“ Die unab­hän­gige Zerti­fi­zie­rung durch TÜV Süd schafft Vertrauen und vermit­telt Anla­gen­be­trei­bern und ‑eigen­tü­mern die Gewiss­heit, dass das gekaufte Produkt rundum sicher ist und im Einklang mit den Best Prac­tices der Branche steht.

Nach dem Zerti­fikat ist vor dem Zerti­fikat

Das Ergebnis des Audits: Die Entwick­lung von Pilz erfüllt alle Anfor­de­rungen der Norm und entspricht dem SDL-Prozess. Walter Schlögl sagt rück­bli­ckend: „Das Audit wurde von Pilz sehr gut vorbe­reitet. Das ist ein Zeichen dafür, dass die Entwick­lung sicherer Produkte nach IEC 62443–4‑1 bei Pilz auf allen Ebenen sehr ernst genommen wird und umfas­send und detail­liert im Entwick­lungs­pro­zess veran­kert ist. So hat Pilz eine solide Basis für nach­fol­gende Produkt­zer­ti­fi­zie­rungen gelegt.“

Im nächsten Schritt plant Pilz die Zerti­fi­zie­rung nach IEC 62443–4‑2. Diese Norm beschreibt tech­ni­sche Anfor­de­rungen, die von den Security-Funk­tionen der Produkte umge­setzt werden müssen. Sind diese Anfor­de­rungen erfüllt, bietet Pilz seinen Kunden den Vorteil, dass sie ein Produkt mit einer Security- und Safety-Zerti­fi­zie­rung erwerben können – eben­falls doppelt sicher also.


Gleich weitersagen!


Hat Ihnen der Artikel gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Geben Sie die erste Bewertung ab!)
Loading...

Vielen Dank!


Schreiben Sie einen Kommentar

Die E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.