DIN EN IEC 62443-2-1 VDE 0802-2-1:2025-07

Dieser Teil der Normenreihe IEC 62443 beinhaltet Security-Anforderungen für Betreiber industrieller Automatisierungssysteme (kurz IACS). Der Schwerpunkt dieser Anforderungen liegt auf der Cybersecurity und auf Security-Maßnahmen, die als eine Kombination aus technischen, physikalischen, prozessualen und ausgleichenden Security-Maßnahmen bestehen. Diese Security-Maßnahmen sind Teil des Security-Programms (kurz SP) für einen sicheren Betrieb der Analge bzw. des IACS. Nicht alle in diesem Dokument festgelegten Anforderungen sind auf alle IACS anwendbar. Beispielsweise gelten Anforderungen im Zusammenhang mit bestimmter Technologie (z. B. drahtlos) oder bestimmten Funktionen (z. B. Fernzugriff) nicht für IACS, die diese Technologien oder Funktionen nicht beinhalten. Gleichermaßen gelten nicht alle Anforderungen zum Schutz vor Schadsoftware für Systeme, für die keine Software zum Schutz vor Schadsoftware für eines ihrer Geräte zur Verfügung steht. Daher legt dieses Dokument fest, dass der Betreiber die IACS-Security-Anforderungen ermitteln muss, die für seine IACS in ihren spezifischen Betriebsumgebungen gelten. Typische Anwendungsbeispiele sind Prozess- und Produktionsanlagen. Das Dokument legt Anforderungen für Betreiber dieser Anlagen fest, um einen möglichst sicheren Betrieb zu gewährleisten.