Phoenix Contact Deutschland GmbH

Die offizielle Übergabe des Zertifikats an Phoenix Contact (v.l.n.r.) Dr. Tobias Frank, Detlev Kuschke, Christine Stolz , Tüv Süd, Boris Waldeck, Roland Bent, Dr. Kai Wollenweber, Tüv Süd und Dr. Lutz Jänicke.

Bild: 5077; Phoenix Contact

Secure-by-Design Zertifizierung vereinfacht standardisierte Security

28.09.2018

Phoenix Contact möchte standardisierte Security in Produkten, Industrielösungen und Beratungsdienstleistungen anbieten. Eine vom TÜV Süd vergebene Zertifizierung unterstreicht nun diese Strategie.

Sponsored Content

Phoenix Contact wurde als eines der ersten Unternehmen von TÜV Süd nach der Normreihe für IT-Sicherheit IEC 62443 zertifiziert. Diese bestätigt, dass das Unternehmen für die Entwicklung von Secure-by-Design-Produkten einen sicheren Entwicklungsprozess zugrunde legt.

Implementierung von Security

In der Normenreihe IEC 62443 werden die Security-Anforderungen an Prozesse und funktionalen Maßnahmen festgeschrieben. Phoenix Contact hat durch die konforme Erweiterung des bereits etablierten Entwicklungsprozesses überzeugt. Je mehr Produkte nach der IEC 62443 entwickelt werden, desto einfacher wird es für Betreiber und Systemintegratoren, Security zu implementieren und über den Lebenszyklus sicherzustellen.

47 Anforderungen müssen erfüllt werden

Die zentralen Elemente in der IEC 62443-4-1 sind eine Bedrohungsanalyse auf Basis des Anwendungsszenarios und ein Produktentwicklungsprozess, mit dem sicher nachvollzogen werden kann, dass alle identifizierten Security-Anforderungen implementiert, verifiziert und dokumentiert werden. Zusätzlich müssen Gerätehersteller auf Security-Schwachstellen angemessen reagieren und verlässlich Security-Updates veröffentlichen.

Diese Anforderung wird bei Phoenix Contact durch das neu etablierte Product Security Incident Response Team (PSIRT) übernommen. Alle 47 Anforderungen der Norm sind erforderlich, damit ein Produkt dem Full Process Profile und dem Secure-by-Design-Anspruch genügt.

Verwandte Artikel