Direkt zum Inhalt
Roland Bent, CTO von Phoenix Conact, nimmt die Zertifikate von Jens Butenandt vom TÜV Süd entgegen. (v.li.)

Ausgezeichnet: Phoenix Contact erhält Zertifikate für IT-Sicherheit

08.05.2019

Phoenix Contact wurde vom TÜV Süd als eines der ersten Unternehmen in Deutschland nach der Normreihe für IT-Sicherheit IEC 62443-4-1 und 2-4 zertifiziert.

Dies bestätigt, dass das Unternehmen die Entwicklung von Secure-by-Design-Produkten entsprechend dem Prozess IEC 62443-4-1, sowie das Design von sicheren Automatisierungslösungen entsprechend dem Prozess IEC 62443-2-4 durchführt. Bei Secure-by-Design-Produkten werden Sicherheitsanforderungen an Soft- und Hardware schon während der Entwicklungsphase eines Produktes berücksichtigt und spätere Sicherheitslücken dadurch verhindert. 

Risikoanalysen

Die zentralen Elemente in der Norm zur IT-Sicherheit Teil 4-1und 2-4 sind zum einen eine Bedrohungs- und Risikoanalyse auf Basis des Anwendungsszenarios. Das bedeutet, es werden für Geräte und Systeme Anwendungsbeispiele und die erforderlichen Härtungsmaßnahmen festgelegt. Für Automatisierungslösungen wird ein Sicherheitskonzept mit den erforderlichen Schutzmaßnahmen erarbeitet. Zum anderen wird ein Produkt- oder Lösungsentwicklungsprozess etabliert, mit dem sicher nachvollzogen werden kann, dass alle identifizierten Security-Anforderungen implementiert, verifiziert und dokumentiert werden.

Auf Schwachstellen reagieren

Zusätzlich sind Gerätehersteller dazu aufgefordert, auf Security-Schwachstellen angemessen zu reagieren und verlässlich Security-Updates zu veröffentlichen. Diese Anforderung wird bei Phoenix Contact durch das neu etablierte Product Security Incident Response Team (PSIRT) übernommen. Dieses Team informiert Anwender von Phoenix Contact-Produkten über bekannte Sicherheitslücken und ist zur gleichen Zeit die Stelle, bei der Anwender gefundene Sicherheitslücken vertraulich melden können. PSIRT hält sich bei der Bearbeitung, Bewertung und Veröffentlichung von Reports und Updates an die Prozesskette, die in der IEC 62443 gefordert wird.

Sichere Automatisierungslösungen bestätigt

„Bereits im Herbst 2018 wurde der Entwicklungsprozess für Produkte bei Phoenix Contact nach der Norm IEC 62443-4-1 zertifiziert. Damit ist Secure-by-Design bei uns fester Bestandteil bei der Entwicklung eines Security-Produktes“ hebt Roland Bent, CTO Phoenix Contact, die Maßnahmen im Unternehmen hervor. „Der nächste konsequente Schritt ist nun auch getan. Mit der jetzt erfolgten Zertifizierung wird bestätigt, dass unser Branchen-Marktmanagement sichere Automatisierungslösungen für unsere Kunden, entsprechend der Norm IEC 62443-2-4, entwickeln und umsetzen kann.“

„Die Zusammenarbeit mit dem TÜV SÜD war sehr zielorientiert und kompetent“, bestätigen die Projektleiter, Boris Waldeck für IEC 62443 4-1, und Werner Neugebauer für IEC 62443-2-4. „Da diese Norm noch ein neuer Standard ist, war es wichtig, ein gemeinsames Verständnis der Anforderungen und deren Umsetzung zu erarbeiten.“

 

Werbung

Weiterführende Themen

Prof. Dr. Gunther Olesch, GF Phoenix Contact
Aktuelles
14.06.2017

Die Initiative EduNet von Phoenix Contact besteht heuer das 10. Jahr; ein guter Zeitpunkt, die informelle Plattform in einen internationalen Verband für Automation zu überführen, was heute ...

Phoenix Contact kauft Schutztechnik-Spezialist NSE
Branche
01.06.2017
Aktuelles
01.06.2017

Phoenix Contact hat mit Wirkung vom 31. Mai 2017 die NSE AG aus Wohlen in der Schweiz übernommen. Mit diesem Schritt baut Phoenix Contact seine Kompetenzen im Energiesektor weiter aus. Die NSE ist ...

Die neue Generation der Valueline Panel-PCs von Phoenix Contact: Ausgezeichnet mit dem German Design Award 2017.
Branche
20.04.2017

Die neue Generation der Valueline Panel-PCs von Phoenix Contact wurde mit dem German Design Award 2017 ausgezeichnet.

Dietmar Knecht, Leiter Produktmarketing HMI und IPC bei Phoenix Contact, und Heiko Feisst, Entwickler bei Phoenix Contact HMI-IPC Technology, nahmen den German Design Award 2017 entgegen.
Branche
23.03.2017

Die neue Generation der Valueline Panel-PCs von Phoenix Contact wurde mit dem German Design Award 2017 ausgezeichnet.

Werbung