Aufzugstechnik: Prüfung und Zertifizierung des Produktentwicklungsprozesses

September 8, 2022

TÜV Informationstechnik (TÜViT) hat den Produktentwicklungsprozess von TK Elevator entsprechend des Normenteils IEC 62443-4-1 hin überprüft. Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen.

Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC 62443 entwickelt, die sich als internationaler Standard für Cybersecurity in der Industrieautomatisierung etabliert hat. Der Teil 4-1 der Norm enthält dabei Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung.

Dass IT-Sicherheit nur erreicht werden kann, wenn sie über den kompletten Produktlebenszyklus hinweg berücksichtigt wird, weiß auch TK Elevator und hat die Sicherheit seines Produktentwicklungsprozesses (PDLC) daher von TÜViT prüfen lassen. In einem ersten Schritt wurde durch TÜViT eine GAP-Analyse durchgeführt mit der Zielsetzung, den bereits bestehenden PDLC grundsätzlich auf seine Vollständigkeit hin zu bewerten. Im Fokus standen dabei Anforderungen, die an die sichere Entwicklung von Produkten gestellt werden, wie beispielsweise die Entwicklung, Wartung und Außerbetriebnahme von Hard-, Soft- oder Firmware, die sichere Implementierung sowie das Patch-Management. Auf diese Weise soll sichergestellt werden, dass potenzielle Schwachstellen von Systemen oder einzelnen Komponenten innerhalb des Lebenszyklus erkannt und geschlossen werden können. Evaluiert wurden unter anderem die Sicherheitsdokumentation und die Sicherheitsstrategie, die Informationen wie Anwendungsbereich, Rollen und Verantwortlichkeiten hinsichtlich des Produktlebenszyklus festlegt. Mit der Erfüllung der Anforderungen, die im Rahmen eines Zertifizierungsaudits durch TÜViT geprüft wurden und der abschließenden erfolgreichen Zertifizierung.

„Mit der erfolgreichen Zertifizierung nach IEC 62443-4-1 kann TK Elevator von nun an objektiv belegen, dass Industrial Security bereits von Beginn an mitgedacht wird und die Produkte des Unternehmens den höchsten Cybersecurity Standards entsprechen“, so Axel Lange, Bereichsleiter Marketing & Sales bei TÜViT.

Mehr über die IEC 62443 erfahren

Genetec

Related Articles

Baden-Württemberg: Landesweiter Verkehrsfahndungstag

Baden-Württemberg: Landesweiter Verkehrsfahndungstag

Gezielte Bekämpfung mobiler Kriminalität auf den Bundesautobahnen im Land Innenminister Thomas Strobl: „Baden-Württemberg ist für Straftäter kein sicheres Pflaster – das gilt auch für unsere Autobahnen“   „Straftäter nutzen Autobahnen in dem falschen...

KIT: Stromversorgung – Instabile Netze verstehen

KIT: Stromversorgung – Instabile Netze verstehen

Die nachhaltige Transformation des Energiesystems erfordert einen Ausbau der Netze, um regenerative Quellen einzubinden und Strom über weite Strecken zu transportieren. Dieser Ausbau verlangt große Investitionen und zielt darauf ab, die Netze stabiler zu machen. Durch...