Dank unseres IECEE CB-Prüflabors, jtsec Applus+, das für industrielle Cybersicherheit zugelassen ist, können wir Sicherheitsbewertungen für Komponenten und Produkte gemäß den Normen IEC 62443-4-1 und IEC 62443-4-2 durchführen.
Bitte füllen Sie in kurzer Zeit das Formular aus
Die von der Internationalen Elektrotechnischen Kommission (IEC) eingeführte Normenreihe IEC 62443 zielt darauf ab, industrielle Automatisierungs- und Steuerungssysteme (IACS) durch umfassende Richtlinien und bewährte Verfahren zu schützen. Die Reihe umfasst zwei spezifische Normen, die sich mit der Cybersicherheit von IAC-Komponenten befassen: die Normen IEC 62443-4-1 und IEC 62443-4-2.
Um die Einhaltung dieser beiden Standards nachzuweisen, können Hersteller ihre Produkte im Rahmen des CB-Verfahrens des IECEE, einem globalen Programm, das in über 50 Ländern gilt, testen und zertifizieren lassen.
Die Bewertung und Zertifizierung gemäß der Norm IEC 62443-4-1 deckt die sichere Entwicklung und den Lebenszyklus des Produkts ab. Die Norm IEC 62443-4-2 konzentriert sich hingegen auf die Sicherheitsanforderungen für Komponenten wie eingebettete Geräte, Netzwerkkomponenten, Hostkomponenten und Softwareanwendungen.
Applus+ Laboratories bietet Evaluierung und Zertifizierung für die folgenden Standards:
Anforderungen für die Produktlebenszyklusentwicklung. Diese 47 Prozessanforderungen dienen der sicheren Entwicklung von IACS-Geräteprodukten während ihres gesamten Lebenszyklus. Es gibt vier Reifegrade, die die evaluierten Anforderungen und ihren Reifegrad anzeigen.
| Reifegrad | IEC 62443-4-1 Beschreibung |
|---|---|
| Anfangsstadium |
|
| Verwaltung |
|
| Definiert |
|
| Verbesserung |
|
Technische Sicherheitsanforderungen für IACS-Komponenten. Ein Katalog mit 141 Anforderungen, die von industriellen Komponenten erfüllt werden sollten. Er umfasst vier Sicherheitsstufen, die von den festgelegten Anforderungen abhängen, die erfüllt werden müssen. Weitere Informationen finden Sie auf der jtsec Applus+ offiziellen Website.
| Sicherheitsstufe | Angriffstyp | |||
|---|---|---|---|---|
| Verletzungsart | Mitteltyp | Ressourcenlevel | Motivation | |
| SL-1 | Zufällig | Nicht anwendbar | Nicht anwendbar | Nicht anwendbar |
| SL-2 | Absichtlich | Einfach | Niedrig | Niedrig |
| SL-3 | Absichtlich | Hochentwickelt | Mittel | Mittel |
| SL-4 | Absichtlich | Hochentwickelt | Erweitert | Hoch |
An der Evaluierung nach IEC 62443-4-1 und IEC 62443-4-2 sind der Anbieter, das Testlabor und die Zertifizierungsstelle beteiligt.
Der erste Schritt besteht darin, unsere Organisation auf eine erfolgreiche Zertifizierung vorzubereiten. Wir können Ihnen bei einer Gap-Analyse helfen und die Entwicklung der entsprechenden Dokumentation unterstützen.
Anschließend muss der Anbieter einen formellen Antrag auf Zertifizierung und Bewertung bei einer Nationalen Zertifizierungsstelle (NCB) stellen. Diese NCB bearbeitet dann den Antrag und weist ein CB-Prüflabor (CBTL) zu, das die Durchführung der Bewertung überwacht.
Als CBTL ist jtsec Applus+ ein wesentlicher Bestandteil dieses Prozesses. Unsere Aufgabe besteht darin, das Produkt zu bewerten und einen Prüfbericht zu erstellen. Vor der Ausstellung eines Zertifikats stellt eine NCB sicher, dass alles in Ordnung ist, indem sie diesen Prüfbericht überprüft und validiert. Im Moment arbeiten wir mit einer externen NZB zusammen, aber Applus+ Laboratories ist dabei, NZB für IEC 62443-4-1 und IEC 62443-4-2 zu werden.
Wenn der Antragsteller ein zusätzliches Zertifikat von einer nationalen Zertifizierungsstelle erhalten möchte, kann er dies tun, indem er sein Zertifikat zusammen mit dem Prüfbericht an eine andere NZB sendet.
Das Zertifikat nach IEC 62443-4-1 und IEC 62443-4-2 gewährleistet die Widerstandsfähigkeit des Produkts gegen Cybersicherheitsbedrohungen. Dies wiederum trägt dazu bei, die Sicherheit während des gesamten Lebenszyklus zu stärken und die Marktakzeptanz und das Vertrauen beim Integrator und den Endnutzern (dem Eigentümer der Anlage) zu erhöhen.
Darüber hinaus erleichtert es die Produktakzeptanz auf allen Märkten. Mehr als 50 Länder sind Teil des IEC CB Scheme-Zertifikats und nehmen daran teil. Die durch diese Zertifizierung erworbene gegenseitige Anerkennung trägt dazu bei, die Anzahl der Tests zu reduzieren und Unterschiede bei den Zertifizierungskriterien zwischen den Ländern zu vermeiden.
Wir sind Experten in einer Vielzahl von Branchen im Bereich Cybersicherheit. Hier sind die Gründe, warum wir die beste Wahl sind:
Applus+ uses first-party and third-party cookies for analytical purposes and to show you personalized advertising based on a profile drawn up based on your browsing habits (eg. visited websites). Click HERE for more information. You can accept all cookies by pressing the "Accept" button or configure or reject their use by clicking here.
They allow the operation of the website, loading media content and its security. See the cookies we store in our Cookies Policy.
They allow us to know how you interact with the website, the number of visits in the different sections and to create statistics to improve our business practices. See the cookies we store in our Cookies Policy.
Based on your behavior on the website (where you click, how long you browse, etc.) we establish parameters and a profile for you to display ads that correspond to your interests. See the cookies we store in our Cookies Policy.