Cover DIN EN IEC 62443-4-2 VDE 0802-4-2:2019-12
größer

DIN EN IEC 62443-4-2 VDE 0802-4-2:2019-12

IT-Sicherheit für industrielle Automatisierungssysteme

Teil 4-2: Technische Sicherheitsanforderungen an Komponenten industrieller Automatisierungssysteme (IACS)

(IEC 62443-4-2:2019); Deutsche Fassung EN IEC 62443-4-2:2019
Art/Status: Norm, gültig
Ausgabedatum: 2019-12
VDE-Artnr.: 0800631

Die Reihe der Internationalen Normen IEC 62443 legt die Erreichung der IT-Sicherheit in Automatisierungssystemen fest und dieser Teil die Anforderungen an Komponenten dieser Systeme. In Analogie zur entsprechenden Klassifizierung der IEC 62443-4-1 für Produkte wird dabei unter Komponente folgendes verstanden:
- ein Gerät mit einem eingebetteten Mikrorechner, z.B. eine SPS
- ein Host-Gerät, z.B. eine Bedienstation
- ein Netzwerkgerät, das zur Netzwerkinfrastruktur gehört, wie z.B. ein Router
- ein Anwendungsprogramm, z.B. für eine Engineering-Station oder ein Bedien- und Beobachtungsgerät
Die Komponentenanforderungen der IEC 62443-4-2 (component requirements - CR) werden aus den Systemanforderungen nach IEC 62443-3-3 (System requirements SRs) hergeleitet. Ebenso wie letztere werden sie entsprechend den sieben Foundational Requirements nach IEC/TS 62443-1-1 (siehe dort) gruppiert und nach Security-Leveln (SLs) gestuft.
Damit soll es ermöglicht werden, für ein Gerät ein SL-C anzugeben, siehe Vorstellung IEC 62443-1-1. Das Gerät hat damit Fähigkeiten entsprechend eines SL, die genutzt werden können, wenn es richtig in ein System eingebaut wird.
Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.