Die Investitionen von Endress + Hauser in Produkte und Produktion tragen Früchte: Die jüngst an das Unternehmen verliehenen Zertifikate zeigen, dass der Lebenszyklus für eine sichere Produktentwicklung die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit erfüllen. Darüber hinaus erhielt das Unternehmen Anfang des Jahres auch die international anerkannte ISO 27001-Zertifizierung.
Höchste Industrienorm für Cybersecurity erfüllt
Um die Produktionsanlagen der Kunden bestmöglich zu schützen, legt das Schweizer Unternehmen bereits im Planungs- und Entwicklungsprozess seiner Produkte und Dienstleistungen die Grundlagen für einen sicheren Betrieb. Dass dieser Produktentwicklungsprozess, sowie der Lebenszyklus der Produkte den internationalen Standards entsprechen, hat der TÜV Rheinland im März 2021 mit der Zertifizierung nach der Norm IEC 62443-4-1 bestätigt.
Exkurs: Voraussetzungen für die Zertifizierung nach IEC 62443-4-1
Wenn Unternehmen ihre Prozesse an der IEC 62443-4-1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates. Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:
- Security Management
- Spezifikation von Security-Anforderungen
- Secure Design Guidelines
- Sichere Implementierung
- Verifikation und Validierung der Sicherheitseigenschaften
- Schwachstellenmanagement
- Erstellen und Veröffentlichen von Security-Updates
- Security Produkt Dokumentation
Zertifizierung nach ISO 27001
Bereits vor drei Jahren hat Endress+Hauser als erstes Industrieunternehmen die StarAudit-Zertifizierung erhalten. Mit dieser wurde bestätigt, dass der Betrieb webbasierter Dienstleistungen speziell definierten Standards entspricht. Die international anerkannte ISO-Zertifizierung 27001 erfordert darüber hinaus eine holistische Herangehensweise und stellt sicher, dass nicht nur einzelne Anwendungen betrachtet werden, sondern alle betreffenden Aktivitäten von Endress+Hauser Digital Solutions. Hierzu hat das Unternehmen ein umfassendes Information Security Management System eingerichtet. In diesem Zuge konnte auch die Endress+Hauser Cloud Lösung Netilion die Zertifizierung nach ISO 27017 erreichen. Diese bestätigt, dass das IIoT Ökosystem alle notwendigen Sicherheitsmaßnahmen für Cloud-Dienste erfüllt.
Die internationale Norm ISO 27001 bietet einen strukturierten Ansatz, um die Vertraulichkeit, Integrität und Verfügbarkeit der produzierten und verarbeiteten Informationen in Organisationen und Unternehmen zu schützen. Auf ihrer Grundlage hat das Schweizer Unternehmen ein Informationssicherheits-Managementsystem (ISMS) eingerichtet und Abläufe umgesetzt, die den Schutz von Informationen, Daten und Systemen aller Art gewährleisten und fortlaufend weiter optimieren. (eve)
Kontakt:
Endress+Hauser Group Services AG
Kägenstrasse 2
CH-4153 Reinach BL
Telefon: +41 61 715 7700
Fax: +41 61 715 2888
E-Mail: info@endress.com
www.endress.com