Pilz Produkte sorgen für die Sicherheit von Mensch, Maschine und Umwelt. Daher ist es selbstverständlich, dass auch ihre Entwicklungsprozesse besonderen Anforderungen genügen müssen. Jetzt hat TÜV Süd Pilz zertifiziert: Pilz entwickelt nicht nur safe, sondern auch secure!
Den passenden Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443 „Industrielle Kommunikationsnetzwerke – IT-Sicherheit für Netze und Systeme“. Das Themenspektrum reicht von der Risikoanalyse über Best Practices bis hin zur sicheren Entwicklung von Produkten („Security by Design“). Für diese Entwicklung beschreibt die Norm IEC 62443–4‑1 Anforderungen an einen sogenannten „Security Development Lifecycle Process“ (SDL-Process). Ein Entwicklungsansatz, bei dem bereits ab der Entwurfsphase die Security-Eigenschaften eines Systems systematisch betrachtet werden. Er soll sicherstellen, dass alle Security-Risiken in einem Produkt mithilfe einer Modellierung der Bedrohungen erkannt und idealerweise im Produkt bereits behoben werden.
TÜV Süd hat die Entwicklungsprozesse von Pilz entsprechend unter die Lupe genommen und auf der Grundlage der Norm IEC 62443–4‑1 geprüft. „Diese Prüfung der gesamten Entwicklungsprozesse auf industrielle Sicherheit hilft dabei, Sicherheitsvorfälle und damit verbundene, oftmals verheerende Auswirkungen auf Betrieb, Mitarbeiter und Ausrüstung bestmöglich zu vermeiden“, erläutert Walter Schlögl von TÜV Süd. „Um Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten auszuschließen, ist es notwendig, vorausschauend zu planen und Sicherheitsaspekte von Anfang an zu berücksichtigen.“ Die unabhängige Zertifizierung durch TÜV Süd schafft Vertrauen und vermittelt Anlagenbetreibern und ‑eigentümern die Gewissheit, dass das gekaufte Produkt rundum sicher ist und im Einklang mit den Best Practices der Branche steht.
Nach dem Zertifikat ist vor dem Zertifikat
Das Ergebnis des Audits: Die Entwicklung von Pilz erfüllt alle Anforderungen der Norm und entspricht dem SDL-Prozess. Walter Schlögl sagt rückblickend: „Das Audit wurde von Pilz sehr gut vorbereitet. Das ist ein Zeichen dafür, dass die Entwicklung sicherer Produkte nach IEC 62443–4‑1 bei Pilz auf allen Ebenen sehr ernst genommen wird und umfassend und detailliert im Entwicklungsprozess verankert ist. So hat Pilz eine solide Basis für nachfolgende Produktzertifizierungen gelegt.“
Im nächsten Schritt plant Pilz die Zertifizierung nach IEC 62443–4‑2. Diese Norm beschreibt technische Anforderungen, die von den Security-Funktionen der Produkte umgesetzt werden müssen. Sind diese Anforderungen erfüllt, bietet Pilz seinen Kunden den Vorteil, dass sie ein Produkt mit einer Security- und Safety-Zertifizierung erwerben können – ebenfalls doppelt sicher also.