DIN EN IEC 62443-3-3 (VDE 0802-3-3):2020-01

VDE-Illustration zum Thema Industry
VDE

Industrielle Kommunikationsnetze -

IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level (IEC 62443-3-3:2013 + COR1:2014); Deutsche Fassung EN IEC 62443-3-3:2019 + AC:2019

Kurzdarstellung

Die Internationale Norm IEC 62443-3-3 "Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels" (Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level) wurde vom TC 65 der IEC veröffentlicht. Sie legt Anforderungen zur IT-Sicherheit von industriellen Automatisierungssystemen entsprechend den grundlegenden Anforderungen (Foundational Requirements, FR) nach IEC 62443-1-1 fest. Zu jeder grundlegenden Anforderung werden dazu eine Reihe von Systemanforderungen (System Requirements, SR) genannt, die erstere näher ausführen. Zu einer Systemanforderung werden ggf. weitere weitergehende Anforderungen aufgeführt (Requirement enhancements, RE). Beispielsweise werden zur grundlegenden Anforderung "Nutzung kontrollieren" (FR 2 - Use Control, UC) zwölf Systemanforderungen genannt, die erste davon ist SR 2.1 "Durchsetzung der Autorisierung". Sie hat zum Inhalt, dass Bediengeräte nur von Befugten benutzt werden dürfen. Hierzu werden weitergehende Anforderungen genannt, z.B. SR 2.1 RE 2 "Erlaubniserteilung nach Rollen". Sie verlangt, dass Bedienungsbefugnisse nach den Rollen, die ein Benutzer einnimmt, vergeben werden. Die Systemanforderungen und weitergehenden Anforderungen werden entsprechend des erreichbare Security Levels nach IEC 62443-1-1 gefordert (SL-C). Darunter ist der Security Level zu verstehen, den das System erreichen kann, wenn es richtig eingestellt wurde. Die IEC 62443-3-3 erlaubt es somit, bei vorliegendem SL-C die Anforderungen an die Technik des Systems herzuleiten oder bei erfüllten Anforderungen den erreichbaren SL-C zu nennen.
Weiterhin werden in dieser Norm Randbedingungen genannt, die typisch für industrielle Automatisierungssysteme sind, beispielsweise der Erhalt von Realzeiteigenschaften bei Erkennung eines Cyber-Sicherheitsvorfalls, die Aufrechterhaltung von Sicherheitsfunktionen oder der Weiterbetrieb bei Denial-of-Service-Angriffen.
Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Beziehungen

Enthält:

VDE-Illustration zum Thema Industry
VDE
19.04.2019 Aktuell
EN IEC 62443-3-3:2019-04
Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level
VDE-Illustration zum Thema Industry
VDE
24.04.2014 Aktuell
IEC 62443-3-3:2013/COR1:2014-04
VDE-Illustration zum Thema Industry
VDE
11.10.2019 Aktuell
EN IEC 62443-3-3:2019/AC:2019-10
Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level
Dokumentart
Norm
Status
Aktuell
Erscheinungsdatum
01.01.2020
Sprache
Deutsch
Zuständiges Gremium

Ansprechpartner

Referat
Christian Seipel
Stresemannallee
60596 Frankfurt am Main

ty8z9_zr4.9vz6v2QAuv.t53 Tel. +49 69 6308-454

Referatsassistenz
Andrea Nattrodt
Stresemannallee
60596 Frankfurt am Main

r4u8vr.4r__85u_QAuv.t53 Tel. +49 69 6308-253

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE Newsletter sind Sie immer am Puls der Zeit!

In unserem monatlich erscheinenden Newsletter ...

  • fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
  • berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
  • informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
Ich möchte den DKE Newsletter erhalten!

Werden Sie aktiv!

Ergebnisse rund um die Normung