Mit der Vernetzung von Maschinen und Anlagen steigen Anforderungen an die Cybersecurity, die allgemein anerkannt durch die IEC 62443 abgebildet werden.
Der VDMA Arbeitskreis „Industrial Security“ hat ein "Supply Chain Security Lastenheft" entwickelt, dieses gibt den Verantwortlichen eine standardkonforme Hilfe, die sich auf Mindestanforderungen gemäß IEC 62443 bezieht.
Aber auch für interne OT-Verantwortliche bietet das Handbuch eine Hilfe, um die Vielfalt abzubilden, die sich in den Werkshallen - mit oft 30 Jahren langen Technikzyklen - in der täglichen Arbeit zeigt und einen hohen Aufwand in der Dokumentation, Aktualisierung und Change Management nach sich zieht.
Auch die Informationssicherheits-Risikobeurteilung jeder einzelnen Maschine wird damit unterstützt, indem einheitliche Kriterien und Strukturen geschaffen werden.
Das Supply Chain Security Lastenheft bildet ausschließlich Mindestanforderungen der Cybersecurity auf Basis der Norm IEC 62443 für Maschinen, Anlagen und Dienstleistungen ab, es muss in den meisten Fällen erweitert und angepasst werden. Die Anforderungen in diesem Dokument sind weder vollumfassend noch verpflichtend zu sehen, hier kann jeder Anbieter oder Betreiber, sei er aus der IT, der Produktion oder Engineering, Instandhaltung oder aus dem Change Management, das Dokument bedarfsorientiert ergänzen und optimieren, um seine konkreten Bedürfnisse sowie die Situation abzubilden.
Hier geht es zum Lastenheft:
Comments