Aufzugstechnik: Prüfung und Zertifizierung des Produktentwicklungsprozesses

September 8, 2022

TÜV Informationstechnik (TÜViT) hat den Produktentwicklungsprozess von TK Elevator entsprechend des Normenteils IEC 62443-4-1 hin überprüft. Mit der Zertifizierung dieses Normenteils weist der Hersteller nach, dass das Thema Security von der Produktdefinition bis zur „End of Life Deklaration“ im Rahmen eines Prozesses berücksichtigt wird. Mit der Zertifizierung durch TÜV NORD CERT kann der Hersteller von Aufzugsanlagen ab sofort einen sicheren Produktentwicklungsprozess nach IEC 62443-4-1 nachweisen.

Vernetzte Industrieanlagen bringen viele Vorteile mit sich, bergen allerdings auch Gefahren. Gelingt es Cyberkriminellen, sich Zugang zu verschaffen, können sie mitunter ganze industrielle Anlagen außer Betrieb setzen. Mit dem Ziel, die IT-Sicherheit im Umfeld der Prozess- und Automatisierungsindustrie zu erhöhen, wurde daher die Norm IEC 62443 entwickelt, die sich als internationaler Standard für Cybersecurity in der Industrieautomatisierung etabliert hat. Der Teil 4-1 der Norm enthält dabei Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung.

Dass IT-Sicherheit nur erreicht werden kann, wenn sie über den kompletten Produktlebenszyklus hinweg berücksichtigt wird, weiß auch TK Elevator und hat die Sicherheit seines Produktentwicklungsprozesses (PDLC) daher von TÜViT prüfen lassen. In einem ersten Schritt wurde durch TÜViT eine GAP-Analyse durchgeführt mit der Zielsetzung, den bereits bestehenden PDLC grundsätzlich auf seine Vollständigkeit hin zu bewerten. Im Fokus standen dabei Anforderungen, die an die sichere Entwicklung von Produkten gestellt werden, wie beispielsweise die Entwicklung, Wartung und Außerbetriebnahme von Hard-, Soft- oder Firmware, die sichere Implementierung sowie das Patch-Management. Auf diese Weise soll sichergestellt werden, dass potenzielle Schwachstellen von Systemen oder einzelnen Komponenten innerhalb des Lebenszyklus erkannt und geschlossen werden können. Evaluiert wurden unter anderem die Sicherheitsdokumentation und die Sicherheitsstrategie, die Informationen wie Anwendungsbereich, Rollen und Verantwortlichkeiten hinsichtlich des Produktlebenszyklus festlegt. Mit der Erfüllung der Anforderungen, die im Rahmen eines Zertifizierungsaudits durch TÜViT geprüft wurden und der abschließenden erfolgreichen Zertifizierung.

„Mit der erfolgreichen Zertifizierung nach IEC 62443-4-1 kann TK Elevator von nun an objektiv belegen, dass Industrial Security bereits von Beginn an mitgedacht wird und die Produkte des Unternehmens den höchsten Cybersecurity Standards entsprechen“, so Axel Lange, Bereichsleiter Marketing & Sales bei TÜViT.

Mehr über die IEC 62443 erfahren

Related Articles

„E-Wallet“: US-Banken rüsten gegen PayPal

„E-Wallet“: US-Banken rüsten gegen PayPal

Gemeinsames digitales Bezahlsystem soll auch Anbietern wie Apple Pay Konkurrenz machen  Die größten Banken der USA wollen gemeinsam eine elektronische Geldbörse etablieren, die es mit Konkurrenten wie Apple Pay (https://www.apple.com/at/apple-pay/) und PayPal...

Gehstock 2.0 für Sehbehinderte findet Müsli

Gehstock 2.0 für Sehbehinderte findet Müsli

Ein intelligenter Gehstock von Forschern der University of Colorado Boulder (https://www.colorado.edu) soll Blinden und Sehbehinderten das Leben leichter machen. Er ist mit einer Kamera und einer Software ausgestattet, die Bilder auswerten kann. Zudem kann der Nutzer...