Beschreibung
Das Produktaudit nach IEC 62443 dokumentiert den Stand der Technik hinsichtlich Cyber-Security für Ihre Maschine oder Anlage. Das Audit ist maßgeschneidert und berücksichtigt sowohl die Kernfunktionen als auch erweiterte Funktionalitäten wie Fernwartung und Einbindung in Kundennetzwerke. Das Audit erfolgt als Systemaudit nach IEC 62443-3-3 sowie soweit erforderlich für enthaltene Einzelkomponenten nach IEC 62443-4-2. Weitere Standards wie OWASP Top 10, BSI Grundschutzkatalog sowie weitere, auch branchenspezifische, kommen zur Anwendung. Beim Erstaudit erfolgt eine Begleitung der erforderlichen Nachbesserungsmaßnahmen bis zur Erfüllung der Anforderungen. Diese wird mit einem Zertifikat bestätigt. Ein ausführlicher Report in zwei Versionen, einer für Sie und einer für Ihre Kunden, dokumentiert alle durchgeführten Untersuchungen und Ergebnisse. Nach der Erstzertifizierung bieten wir Ihnen einen Wartungsvertrag zur regelmäßigen Produktüberwachung und Aktualisierung des Zertifikats an.
Nutzen
Ihre Vorteile auf einen Blick:
|
 Wettbewerbsvorteil:
Ihre Kunden können Cybersecurity nur mit sicheren Maschinen und Anlagen erreichen. Heben Sie sich durch ein Security-Zertifikat vom Wettbewerb ab.
|
|
Aufbau von eigener Security-Kompetenz:
Durch die gemeinsame Aufarbeitung bestehender Security-Lücken bauen Ihre Mitarbeiter eigene Security-Kompetenz auf. Damit erreichen Sie schnell einen internen Security-Standard für alle neuen Produkte.
|
|
Höhere Zuverlässigkeit und Robustheit Ihrer Produkte:
Ein robustes Security-Konzept macht Ihre Anlage weniger anfällig gegen eine Vielzahl von Fehlerquellen, z.B. fehlerhafte Netzwerkkonfiguration. Im Gegensatz anderen Security-Audits umfasst unser Produktaudit eine weitreichende technische Laborprüfung
|
Zielgruppe
Wer kann das Produktaudit nutzen?
- Maschinen- und Anlagenbauer in allen Branchen, auch Sondermaschinenbau.
- Systemintegratoren, die einen internen Security-Standard schaffen wollen.
- Hersteller von Produkten, die aus mehreren Einzelkomponenten bestehen, die miteinander kommunizieren.
- Hersteller von Automatisierungsgeräten, siehe hier.
- Betreiber von Maschinen und Anlagen, siehe hier.
Fragen und Antworten
Fragen
- Wie lange dauert eine Erstaudit?
Ein Erstaudit für eine typische Maschine mit Varianten dauert in der Regel bis zu 6 Monate von Auftragserteilung bis zur Ausstellung des Zertifikats. Davon sind 4 Monate für die Behebung der gefundenen Security-Lücken durch den Auftraggeber eingerechnet.
- Welcher Security-Level wird zertifiziert?
Beim Erstaudit wird in aller Regel Security Level 2 gemäß IEC 62443 angestrebt. Im Auditreport werden die erreichten Security Level differenziert dargelegt. Welcher Security Level für welche Eigenschaft angestrebt werden sollte, kann in einer Risikobewertung ermittelt werden.
- Ist das Audit akkreditiert?
Eine Akkreditierung würde jegliche Beratung ausschließen. Unser Ziel ist, mit Ihnen gemeinsam die Security Ihres Produkts nachhaltig zu verbessern. Darum begleiten wir Sie bei der Erreichung der Ziele und gehen im Umfang der technischen Prüfung weit über das hinaus, was die Norm fordert und überhaupt akkreditierbar ist. Der ausführliche Auditreport in einer Version für Ihre Kunden zum detaillierten Nachweis aller Prüfungen und Ergebnisse und in einer Version für Sie mit weitergehenden Hinweisen und Empfehlungen geben zusammen mit dem Zertifikat umfassend Zeugnis vom erreichten Standard Ihres Produkts.
