Aktuell erfolgt die Interpretation der IEC 62443-4-2 "Industrielle Kommunikationsnetze – IT-Sicherheit für industrielle Automatisierungssysteme" innerhalb der technischen Fachverbände und bei den Anwendern. Das TeleTrusT-Prüfschema soll diese Diskussion beschleunigen und zielgerichtet unterstützen. TeleTrusT ist für weiterführenden Meinungsaustausch offen und wird das Prüfschema fortschreiben.
Ziel des von TeleTrusT veröffentlichten IEC 62443-4-2-Prüfschemas ist, unter einschlägigen Produkten ein hohes und gleichartiges IT-Sicherheitsniveau sicherzustellen und dieses von unabhängigen Prüfstellen nach einheitlichen Kriterien prüfen zu lassen. Auf diese Weise werden die ausgestellten Zertifikate und damit die Produkte vergleichbar. Produkthersteller erhalten die Möglichkeit, auf Basis des TeleTrusT-Prüfschemas ihre Produkte einheitlich bewerten zu lassen und Nutzer können anhand des so erlangten Zertifikates erkennen, dass die Produkte den Anforderungen der vereinheitlichten Konformitätsbewertung entsprechen.
Steffen Heyde, Leiter der TeleTrusT-AG "Smart Grids/Industrial Security": "Damit wird die IT-Sicherheit von Produkten im Umfeld der Automatisierungstechnik, auch wenn sie bei unterschiedlichen Prüfstellen zertifiziert wurden, vergleichbar".
Sebastian Fritsch, federführender Autor des TeleTrusT-Prüfschemas: "Die Diskussionen mit Verbänden und Herstellern zeigen den hohen Bedarf an einheitlichen Vorgaben. Mit einem abgestimmten Prüfschema können sich Hersteller optimal auf die Prüfungen ihrer Produkteigenschaften vorbereiten."
Das TeleTrusT-Prüfschema ist unter https://www.teletrust.de/publikationen/iec-62443-4-2-pruefschema/ veröffentlicht.
Die beteiligten TeleTrusT-Experten werden auf der it-sa 2018 vertreten sein. Zudem erfolgt eine Präsentation auf einer bevorstehenden Fachveranstaltung:
TeleTrusT und Cluster Mechatronik + Automation
Kooperationsworkshop "Industrial Security in der Automatisierungspraxis"
04.10.2018
Hosokawa Alpine AG
Peter-Dörfler-Straße 13-25
86199 Augsburg
https://www.teletrust.de/veranstaltungen/tutorials-workshops/industrial-security-2018/
Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.
Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
https://www.teletrust.de
Geschäftsführung
Telefon: +49 (30) 40054306
Fax: +49 (30) 40054311
E-Mail: holger.muehlbauer@teletrust.de