Die IEC 62443 ist die wichtigste Norm für IT-Sicherheit im Industriebereich. Sie stellt Automationssysteme in den Fokus und lässt sich auf unterschiedliche Bereiche in der Automation anwenden: von der Fertigung über Gebäudeautomation bis hin zu verteilten Versorgungssystemen.
Die Norm stellt im Wesentlichen Methoden und Sicherheitsanforderungen für die verschiedenen Rollen in der Automatisierung bereit: Hersteller, Betreiber und Integratoren. Die fehlenden Empfehlungen zur Umsetzung und die mangelnde Praxiserfahrungen erschweren jedoch die effiziente Anwendung der Norm.
Aus diesem Grund finden Sie auf dieser Themenseite komprimiertes Praxiswissen, um Ihnen den Einstieg und die Arbeit mit der IEC 62443 zu erleichtern.
Unsere wichtigsten Fachartikel zu diesem Thema
IEC 62443: Empfohlene Vorgehensweisen für Integratoren, Hersteller und Betreiber
Vorgehensweisen für die Basisrollen Integrator, Hersteller und Betreiber für einen ganzheitlichen Sicherheitsansatz nach der Norm IEC 62443.
Zones & Conduits: Das Schutzkonzept aus der IEC 62443 einfach erklärt
Zonen und sichere Zonenübergänge als wirksames Schutzkonzept der IEC 62443, das auch die stabile Basis Ihrer Zukunftsprojekte ist.
ISMS in der Industrie – schnell & verständlich erklärt!
Was ein Information Security Management System oder ISMS ist, sein Zweck und industrieller Kontext, das erfahren Sie in unserer Einführung.
Defense in Depth: Warum Ihre nächste Security-Investition nach diesem Konzept erfolgen sollte
Defense-in-Depth heißt, IT-Sicherheitsmaßnahmen in industriellen Netzen auf mehreren Schichten zu implementieren. Wir zeigen, wie die Umsetzung geht.
Netze
OT-Security im Maschinennetz: Die ewige Diskussion mit Lieferanten?
Wann es Sinn macht, Security-Standards für Maschinennetze mit Lieferanten zu diskutieren und wann Schutzmaßnahmen auf Netzwerkebene sinnvoller sind.
Organisation
Produktsicherheit: Mehrwerte eines PSIRT für Hersteller und Praxistipps für die Einführung
Wie Hersteller mit einem Product Security Incident Response Team Kompetenz für Produktsicherheit nachweisen und die Marktanforderung nach Security erfüllen.
OT Basics
WannaCry: So können Computerwürmer (trotz DMZ und Segmentierung) in das Anlagennetz eindringen
Wie WannaCry-ähnliche Verschlüsselungstrojaner trotz vermeintlich sicherer Netzarchitektur in Produktionsnetze eindringen können.
Organisation
TeleTrust-Prüfschema für IEC 62443: Komponenten hinsichtlich Security vergleichen
Teil 3 der Artikelreihe zum ganzheitlichen Sicherheitsansatz nach IEC 62443: die Rolle sicherer Komponenten und ihr Vergleich nach dem TeleTrusT-Prüfschema
Organisation
IEC 62443: Empfohlene Vorgehensweisen für Integratoren, Hersteller und Betreiber
Vorgehensweisen für die Basisrollen Integrator, Hersteller und Betreiber für einen ganzheitlichen Sicherheitsansatz nach der Norm IEC 62443.
Organisation
IEC 62443: Mit diesen Konzepten sorgen Sie für ganzheitliche Industrial Security
Der Einstieg zu einem ganzheitliche Ansatz für Industrial Security im Automationsbereich: Die Norm IEC 62443 und die wichtigsten Konzepte.
Organisation
IT-Sicherheit nach Normen und Standards – für jede Unternehmensgröße die passende Best Practice
Eine Übersicht über die für Informationssicherheit in Industrieunternehmen relevanten Normen und Standards.
OT Basics
Purdue Reference Model: komplexe Automationsnetze klar strukturiert
Das Purdue Reference Model abstrahiert komplexe Automationsnetze und schafft für Ihren Überblick das nötige Maß an Klarheit und Struktur.
