Aufzugstechnik: Prüfung und Zertifizierung des Produktentwicklungsprozesses

September 8, 2022

TÜV Informationstechnik (TÜViT) hat den Produktentwicklungsprozess von TK Elevator entsprechend des Normenteils IEC 62443-4-1 hin überprüft. Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen.

Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC 62443 entwickelt, die sich als internationaler Standard für Cybersecurity in der Industrieautomatisierung etabliert hat. Der Teil 4-1 der Norm enthält dabei Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung.

Dass IT-Sicherheit nur erreicht werden kann, wenn sie über den kompletten Produktlebenszyklus hinweg berücksichtigt wird, weiß auch TK Elevator und hat die Sicherheit seines Produktentwicklungsprozesses (PDLC) daher von TÜViT prüfen lassen. In einem ersten Schritt wurde durch TÜViT eine GAP-Analyse durchgeführt mit der Zielsetzung, den bereits bestehenden PDLC grundsätzlich auf seine Vollständigkeit hin zu bewerten. Im Fokus standen dabei Anforderungen, die an die sichere Entwicklung von Produkten gestellt werden, wie beispielsweise die Entwicklung, Wartung und Außerbetriebnahme von Hard-, Soft- oder Firmware, die sichere Implementierung sowie das Patch-Management. Auf diese Weise soll sichergestellt werden, dass potenzielle Schwachstellen von Systemen oder einzelnen Komponenten innerhalb des Lebenszyklus erkannt und geschlossen werden können. Evaluiert wurden unter anderem die Sicherheitsdokumentation und die Sicherheitsstrategie, die Informationen wie Anwendungsbereich, Rollen und Verantwortlichkeiten hinsichtlich des Produktlebenszyklus festlegt. Mit der Erfüllung der Anforderungen, die im Rahmen eines Zertifizierungsaudits durch TÜViT geprüft wurden und der abschließenden erfolgreichen Zertifizierung.

„Mit der erfolgreichen Zertifizierung nach IEC 62443-4-1 kann TK Elevator von nun an objektiv belegen, dass Industrial Security bereits von Beginn an mitgedacht wird und die Produkte des Unternehmens den höchsten Cybersecurity Standards entsprechen“, so Axel Lange, Bereichsleiter Marketing & Sales bei TÜViT.

Mehr über die IEC 62443 erfahren

Related Articles

Laserkanone schießt Drohnen zuverlässig ab

Laserkanone schießt Drohnen zuverlässig ab

"Fractl" von AIM Defence lässt selbst anfliegenden Schwärmen laut Hersteller keine Chance Mit einem Hochenergielaser von AIM Defence (https://www.aimdefence.com/ ), der gerade einmal so groß ist wie ein Koffer und 50 Kilogramm wiegt, schießt die australische Armee...

Magdeburg: Mann entwendet Defibrillator im Hauptbahnhof

Magdeburg: Mann entwendet Defibrillator im Hauptbahnhof

Am Mittwoch, den 19. Juni 2024 erhielt die Bundespolizei gegen 03:00 Uhr fernmündlich die Meldung von Sicherheitsmitarbeitern der Bahn, dass es im Bereich der Sanitäranlagen im Hauptbahnhof Magdeburg zu einem Diebstahl gekommen ist. Demnach entwendete der zum...

Passau zählt erneut zu den besten jungen Universitäten weltweit

Passau zählt erneut zu den besten jungen Universitäten weltweit

Zum siebten Mal infolge schafft es die Hochschule in der ostbayerischen Dreiflüsse-Stadt in die besten zehn Prozent aller jungen Universitäten auf dem Globus.  Die Konkurrenz ist stark: Fast 1.200 Universitäten, die erst seit maximal 50 Jahren bestehen, haben...

Share This