Übersicht 62443
DKE
18.02.2014 Fachinformation 2042 0

Informationen des DKE/UK 931.1 zur Normenreihe IEC 62443

CENELEC beschließt Übernahme der Reihe IEC 62443 als europäische Normen

Die Europäische Normungsorganisation CENELEC hat beschlossen, die Normen der Reihe IEC 62443 zur IT-Sicherheit in industriellen Automatisierungssystemen und kritischen Infrastrukturen künftig zu übernehmen. Das UK 931.1 der DKE "IT-Sicherheit in der Automatisierungstechnik" erwartet daher ab 2014 die Herausgabe von europäischen Normen der Reihe EN 62443 und von deutschen Normen der Reihe DIN EN 62443 (VDE 0802). Diese Normen werden sowohl für das Fachgebiet der Automatisierungstechnik als auch für das der Netzleittechnik und der Leittechnik für weitere kritische Infrastrukturen grundlegenden Charakter haben.

Normen der Reihe IEC 62443

Das amerikanische Normungskomitee ISA 99 hat die meisten Teile dieser Normenreihe vorbereitet. Sie erscheinen dort als ISA 99.xx.yy. So entspricht ISA 99.00.01 der IEC 62443-1-1.

Vorgesehen bzw erschienen sind, entsprechend des obigen Schemas, die folgende Teile:

Aktueller Bearbeitungsstand IEC-Normenreihe 62443

NormteilTitelBearbeitungsstand IECBearbeitungsstand Deutsche ÜbernahmeBemerkung
IEC 62443-1-1Industrial communication networks - Network and system security - Part 1-1: Terminology, concepts and modelsIEC/TS 62443-1-1:2009
IEC 62443-1-2Industrial communication networks - Network and system security - Part 1-2: Glossary.The final publication will occur after all other elements have been completed.
IEC 62443-1-3Industrial communication networks - Network and system security - Part 1-3: System security compliance metricsEntwurf wurde abgelehnt
IEC 62443-1-5Einführung neuer Gliederungselemente für Anforderungen: Security Control Cluster und Viewsgeplant
IEC 62443-2-1Security for industrial automation and control systems - Part 2-1: Security program requirements for IACS asset ownersIEC 62443-2-1:2010 ED1 "Industrial communication networks - Network and system security - Part 2-1: Establishing an industrial automation and control system security program". Die Veröffentlichung wird überarbeitet und ist als Edition 2 im Arbeitsprogramm der IEC aufgenommen. Bearbeitungsstand: Zugelassen für CDE DIN EN 62443-2-1:2009-08 (zurückgezogen)
IEC 62443-2-2Network and system security - Part 2-2: Operating a manufacturing and control systems security programgestoppt
IEC 62443-2-3Security for industrial automation and control systems - Part 2-3: Patch management in the IACS environmentIEC TR 62443-2-3:2015 ED1
IEC 62443-2-4Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providersIEC 62443-2-4:2015 ED1E DIN IEC 62443-2-4 (VDE 0802-2-4):2017-01
IEC 62443-3-1Industrial communication networks - Network and system security - Part 3-1: Security technologies for industrial automation and control systemsIEC TR 62443-3-1:2009 ED1
IEC 62443-3-2Security for industrial automation and control systems - Part 3-2: Security risk assessment and system designEntwurf IEC 65/690/CDVDeutsche Herausgabe E DIN EN 62443-3-2  geplant
IEC 62443-3-3Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levelsIEC 62443-3-3:2013 ED1E DIN IEC 62443-3-3:2015-06; VDE 0802-3-3:2015-06Europäische übernahme geplant
IEC 62443-4-1Security for industrial automation and control systems - Part 4-1: Secure product development lifecycle requirementsIEC 62443-4-1:2018• E DIN EN 62443-4-1:2016-11; VDE 0802-4-1:2016-11
• Deutsche Herausgabe der IEC 62443-4-1:2018 geplant
Zur europäischen Übernahme wurde die EN IEC 62443-4-1:2018 publiziert
IEC 62443-4-2Security for industrial automation and control systems - Part 4-2: Technical security requirements for IACS componentsBearbeitungsstand: Zugelassen zum FDIS (65/663/CDV)Herausgabe geplant

Buchempfehlung: Leitfaden Industrial Security

Leitfaden Industrial Security

Leitfaden Industrial Security

| VDE VERLAG

Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.

Erstmals rückt die Angst vor Cyberangriffen bei einer aktuellen Umfrage unter die drei größten Unternehmensrisiken auf. Cloud, Datenschutz, Mobile oder das Internet der Dinge sind wichtige Faktoren für anstehende Veränderungen in IT-Sicherheitsfragen.

Ein IT-Experte formulierte es einmal so: „Ohne IT-Sicherheit wird Industrie 4.0 nicht akzeptiert."

Im Zuge der zunehmenden Zugriffe von außen, wächst die Bedeutung von Schutzkonzepten, was die deutsche Regierung durch die Verabschiedung des IT-Sicherheitsgesetzes erkannt hat. Betreiber kritischer Infrastrukturen müssen IT-Security-Mindeststandards einhalten und ihre Anlagen gegen Cyberangriffe schützen. Wirksame Schutzkonzepte lassen sich nur mit einem Bündel abgestimmter organisatorischer und technischer Maßnahmen umsetzen. Dabei sind alle Beteiligten gefordert, die Produkthersteller, die Integratoren und die Betreiber müssen Hand in Hand ganzheitliche Lösungen erarbeiten.

Die Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe, fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete Umsetzungsmöglichkeiten auf.

Über den Autor:

Dr. Pierre Kobes ist Product and Solution Security Officer bei der Siemens AG. Er ist verantwortlich für Normen, Regulierungen und Zertifizierungen für die Divisionen Digital Factory und Process Industries and Drives. Er hat den Standard IEC 62443 miterarbeitet und ist in verschiedenen Standardisierungsgremien in Deutschland und international tätig.

Funktionale Sicherheit 2019

Funktionale Sicherheit

Funktionale Sicherheit für die Zukunft – Dritte Ausgabe IEC 61508 – Wohin geht die Reise?

Im Jahr 1998 wurde die erste Ausgabe der IEC 61508 veröffentlicht. Mittlerweile sind wir auf dem Weg zur dritten Ausgabe – aber noch mehr als die Normen selbst, hat sich das technische und industrielle Umfeld geändert. Stand in den 90er Jahren noch die Frage im Mittelpunkt, ob und wie man überhaupt Computer für Sicherungsaufgaben einsetzen darf, stellen sich im Zeitalter der Digitalisierung und Vernetzung ganz neue Herausforderungen.

Nutzen Sie die Chance und seien Sie am 26. und 27. März 2019 in Erfurt dabei, wenn sich Experten und Fachpublikum über Funktionale Sicherheit austauschen.

Zur Veranstaltungsseite

Bleiben Sie immer informiert ...

Newsletter in Tablet liegt auf einer Tastatur
Coloures-Pic / stock.adobe.com

Mit dem DKE-Newsletter sind Sie immer am Puls der Zeit!

In einer monatlichen Zusammenfassung unserer News informieren wir Sie über nationale und internationale Neuigkeiten aus der Normung, Veranstaltungen mit unseren Experten oder innovative Themen, die wir in die Normung überführen.

Jetzt anmelden!

Interessiert an IT-Security?

Fokusbild Cybersecurity

Die Informationssicherheit ist ein Prozess, der sich über die gesamte Laufzeit eines Systems bzw. einer Systemkomponente erstreckt. Auch innerhalb der DKE wird das Thema interdisziplinär bearbeitet. Ein Hauptziel aus Normungssicht ist dabei, Informationssicherheit als Innovationsthema zu verstehen und in den relevanten Bereichen ganzheitlich zu adressieren. Weitere Inhalte zu diesem Fachgebiet finden Sie auf unserer

DKE-Themenseite IT-Security