Anmelden Registrieren NEWSLETTER

Produktentwicklung nach Sicherheitsanforderungen Endress+Hauser erhält höchstes Zertifikat für Cybersecurity

Endress+Hauser (Deutschland) GmbH+Co.KG
Indem Endress+Hauser die Leitfäden der IEC 62443-4-1 einhält, trägt das Unternehmen zum sicheren Betrieb seiner Produkte in Kundenanlagen bei.

Indem Endress+Hauser die Leitfäden der IEC 62443-4-1 einhält, trägt das Unternehmen zum sicheren Betrieb seiner Produkte in Kundenanlagen bei.

Bild: Endress+Hauser
12.04.2021

Der TÜV hat Endress+Hauser nach dem internationalen Industriestandard IEC 62443-4-1 zertifiziert. Eine wichtige Auszeichnung für den Automatisierungsanbieter – geht sie doch Hand in Hand mit den Fortschritten beim Advanced Physical Layer und IIoT-Produkten.

Sponsored Content

Produktentwicklungsprozesse und -lebenszyklen bei Endress+Hauser erfüllen die Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit: Das hat der TÜV Rheinland nun durch seine Zertifizierung bestätigt. Endress+Hauser legt damit nachweislich bereits im Planungs- und Entwicklungsprozess die Grundlagen für einen sicheren Betrieb seiner Produkte beim Kunden.

„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, kommentiert Mirko Brcic, Product Security Officer bei Endress+Hauser. „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

Anforderungen der IEC 62443-4-1

Richten Unternehmen ihre Prozesse an der IEC 62443-4-1 aus, stellen sie unter anderem sicher, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates.

Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:

  • Security Management

  • Spezifikation von Security-Anforderungen

  • Secure Design Guidelines

  • sichere Implementierung

  • Verifikation und Validierung der Sicherheitseigenschaften

  • Schwachstellenmanagement

  • Erstellen und Veröffentlichen von Security-Updates

  • Security-Produktdokumentation

Alle Mitarbeiter auf einem Security-Niveau

„Mit der im industriellen Umfeld der Automatisierung bewährten IEC-62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security-Niveau arbeiten“, erklärt Brcic. „So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können.“

Endress+Hauser hat dabei in Sachen Cybersecurity schon im vergangenen Jahr vorlegen können: Ende 2020 wurde die Sicherheitstechnologie CPace für den passwortgeschützten Zugriff auf Feldgeräte von der IETF zur Standardisierung vorgeschlagen.

Bildergalerie

  • Mirko Brcic, Product Security Officer bei Endress+Hauser: „Es ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

    Mirko Brcic, Product Security Officer bei Endress+Hauser: „Es ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

    Bild: Endress+Hauser

Firmen zu diesem Artikel
Verwandte Artikel