Bachmann Electronic erlangt IEC 62443-4-1 – ML 3

Die IEC 62443 ist eine internationale Normenreihe, die ein umfassendes Rahmenwerk für die Cybersicherheit in industriellen Automatisierungs- und Steuerungssystemen (IACS) bietet. Sie berücksichtigt die besonderen Anforderungen der industriellen Automatisierung, wie lange Lebenszyklen, heterogene Systeme und Echtzeitverarbeitung. Die Norm adressiert alle relevanten Akteure – Hersteller, Systemintegratoren und Betreiber – und definiert Anforderungen an sichere Entwicklungsprozesse, Sicherheitsmanagement, Systemarchitektur und technische Umsetzung.

Sicherer Entwicklungsprozess

Der Standard IEC 62443-4-1 legt spezifische Anforderungen an einen sicheren Entwicklungsprozess (Secure Development Lifecycle) fest. Dazu zählen die systematische Analyse von Security-Anforderungen, Bedrohungs- und Risikoanalysen, sichere Architektur- und Designprinzipien sowie Verifizierungs- und Validierungsmaßnahmen. Zudem umfasst er das Schwachstellenmanagement, Security Testing und Review-Prozesse sowie eine nachvollziehbare Dokumentation und kontinuierliche Verbesserung. Die erfolgreiche Auditierung durch den TÜV NORD bestätigt, dass Bachmann Electronic diese Anforderungen erfüllt und Security strukturiert, reproduzierbar und nachhaltig umsetzt.

Ein zentrales Prinzip der IEC 62443 ist das „Defense in Depth“-Modell, das Sicherheit als mehrschichtigen Schutz versteht. Jede Schutzschicht bleibt auch dann wirksam, wenn eine andere versagt. Systemintegratoren planen die Einbettung dieser Komponenten in sichere Zonen und kontrollieren Zugriffspunkte. Betreiber sind für den laufenden Schutz im Betrieb verantwortlich, etwa durch Zutrittskontrolle und Zustandskontrollen. Dieses ineinandergreifende System berücksichtigt sowohl digitale als auch physische Angriffsvektoren.

Das Automatisierungssystem M200 von Bachmann Electronic ist zudem auch bereits nach IEC 62443-4-2 zertifiziert, einem Standard, der die technische OT-Sicherheit industrieller Komponenten regelt.