Leitfaden IEC 62443 für den Maschinen- und Anlagenbau | PDF DE-Deutsch

Kostenfrei für VDMA-Mitglieder
In erster Linie ist das Ziel dieses Leitfadens, den Maschinen- und Anlagenbau sicherer – im Sinn der Security – zu machen. Dies meint sowohl die Betriebsprozesse des Maschinen- bzw. Anlagenbauers selbst als auch die Resilienz der Produkte – also Maschinen, Anlagen und deren Komponenten – gegen Cyber-Angriffe und andere IT-induzierte Schäden im Betrieb. Der Fokus liegt dabei auf der OT-Security (Operational Technology) und der Product-Security, nicht auf IT-Security im Sinn der Office-IT.

Inhalt

1. Einleitung

1.1. Industrial Security

1.2. Besonderheiten im Maschinen- und Anlagenbau

1.3. Wozu ein eigener Leitfaden?

2. Security-Standards

2.1. IEC 62443

2.1.1. Allgemeine Konzepte (General Concepts)

2.1.2. Grundkonzepte (Fundamental Concepts)

2.2. Struktur der Anforderungen in der IEC 62443

2.2.1. Basisanforderungen (Foundational Requirements)

2.2.2. Systemanforderungen (System Requirements) und Anforderungserweiterungen (Requirement Enhancements)

3. Der Weg durch die IEC 62443

3.1. Aktivitäten

3.2. Scope

3.3. Aufbau eines Cyber-Security-Managementsystems (CSMS)

3.4. Festlegung des Security Levels

3.5. Eine Landkarte der IEC 62443

3.5.1. Security-Anforderungen an die Maschine/Anlage (IEC 62443-3-3)

3.5.2. Security-Anforderungen an Betriebsprozesse (IEC 62443-2-1 oder IEC 62443-2-4)

3.5.3. Security-Anforderungen für Dienstleister (IEC 62443-2-4)

3.5.4. Security-Anforderungen an Produkte (IEC 62443-4-x)

4. Modell-Maschine

4.1. Umsetzung der IEC 62443-3-3

4.2. Phase 1: Zonen

4.3. Phase 2: Kommunikation

4.4. Phase 3: Authentifizierung und Autorisierung

4.5. Phase 4: Reaktion und Wiederherstellung

5. Zusammenfassung und Ausblick

5.1. Zusammenfassung

5.2. Ausblick

5.2.1. Security und Safety

5.2.2. Zertifizierungen

5.2.3. Zertifikate/PKI-Support

5.2.4. Verwendung sicherer Protokolle

5.2.5. Weitere Entwicklungen der Norm

5.2.6. Machine-as-a-Service & nutzungsrelevante Dienstleistungen

Anhang A. Verzeichnisse

A.1 Tabellenverzeichnis

A.2 Abbildungsverzeichnis

Anhang B. Literatur

B.1 IEC 62443

B.2 Weitere Dokumente

Anhang C. Security-Infrastruktur des Betreibers

Anhang D. Anforderungen aus IEC 62443-3-3

Anhang E. Struktur der IEC 62443-2-4

Anhang F. Akkreditierte Stellen (DAkkS) für IEC 62443