TÜV Süd bestätigte: Pilz erfüllt die Anforderungen der Norm und stellt die Security seiner Produkte bereits in der Entwicklung sicher.

Bild: iStock, BrianAJackson

Safe und secure TÜV Süd zertifiziert Produktentwicklung von Pilz nach IEC 62443-4-1

27.04.2022

TÜV Süd zertifiziert die Entwicklungsprozesse des Automatisierungsunternehmens Pilz nach der internationalen Security-Norm IEC 62443-4-1. Pilz entwickelt damit nachweislich secure: Bereits ab der Entwurfsphase von Produkten werden Security-Eigenschaften systematisch betrachtet, Risiken erkannt und idealerweise im Produkt bereits behoben. Diese Erweiterung zur bestehenden Functional Safety Management Zertifizierung verspricht Kunden von Pilz ab sofort doppelte Sicherheit.

Den normativen Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443. Für die „secure“-Produktentwicklung beschreibt die untergeordnete Norm IEC 62443-4-1 Anforderungen an einen sogenannten „Security Development Lifecycle Prozess“ (SDL-Prozess).

Er soll sicherstellen, dass Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten erkannt und ausgeschlossen werden. Dafür fordert der Prozess beispielsweise auch, dass Entwickler entsprechend qualifiziert und geschult sind, dass die Security-Anforderungen bis hin zur Implementierung nachvollziehbar sind und, dass alle notwendigen Security-Tests durchgeführt werden.

TÜV Süd hat die Entwicklungsprozesse von Pilz geprüft. Das Ergebnis: Pilz erfüllt die Anforderungen der Norm, betrachtet vorausschauend mögliche Risiken und stellt so die Security seiner Produkte bereits in der Entwicklung sicher.

Industrial Security im Fokus der Pilz Safety

Bereits seit rund 20 Jahren lässt Pilz das Management für Funktionale Sicherheit (FSM), also die „Safety“, von TÜV Süd prüfen und zertifizieren. „Als Hersteller von Safety-Komponenten war unser Prozess bereits gut gestaltet und dokumentiert. Somit war die Erweiterung um die Security-Anforderungen vergleichsweise einfach“, erklärt Thomas Pilz, geschäftsführender Gesellschafter bei Pilz.

Die Zertifizierung unterstreicht die Bedeutung der Industrial Security und ist strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. Security schützt Safety und Safety schützt den Menschen. Diese Kette ist durch die nun erfolgte Zertifizierung unserer Entwicklungstätigkeit gemäß IEC 62443-4-1 geschlossen und bietet so unseren Kunden die Industrial Security, die die Industrie im Zeitalter der internationalen Datenvernetzung benötigt.“

Firmen zu diesem Artikel
Verwandte Artikel