Den normativen Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443. Für die „secure“-Produktentwicklung beschreibt die untergeordnete Norm IEC 62443-4-1 Anforderungen an einen sogenannten „Security Development Lifecycle Prozess“ (SDL-Prozess).
Er soll sicherstellen, dass Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten erkannt und ausgeschlossen werden. Dafür fordert der Prozess beispielsweise auch, dass Entwickler entsprechend qualifiziert und geschult sind, dass die Security-Anforderungen bis hin zur Implementierung nachvollziehbar sind und, dass alle notwendigen Security-Tests durchgeführt werden.
TÜV Süd hat die Entwicklungsprozesse von Pilz geprüft. Das Ergebnis: Pilz erfüllt die Anforderungen der Norm, betrachtet vorausschauend mögliche Risiken und stellt so die Security seiner Produkte bereits in der Entwicklung sicher.
Industrial Security im Fokus der Pilz Safety
Bereits seit rund 20 Jahren lässt Pilz das Management für Funktionale Sicherheit (FSM), also die „Safety“, von TÜV Süd prüfen und zertifizieren. „Als Hersteller von Safety-Komponenten war unser Prozess bereits gut gestaltet und dokumentiert. Somit war die Erweiterung um die Security-Anforderungen vergleichsweise einfach“, erklärt Thomas Pilz, geschäftsführender Gesellschafter bei Pilz.
Die Zertifizierung unterstreicht die Bedeutung der Industrial Security und ist strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. Security schützt Safety und Safety schützt den Menschen. Diese Kette ist durch die nun erfolgte Zertifizierung unserer Entwicklungstätigkeit gemäß IEC 62443-4-1 geschlossen und bietet so unseren Kunden die Industrial Security, die die Industrie im Zeitalter der internationalen Datenvernetzung benötigt.“
