NA 022

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE

Norm-Entwurf

DIN EN IEC 62443-2-1 ; VDE 0802-2-1:2020-10
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-1: Anforderungen an ein IT-Sicherheitsprogramm für IACS-Betreiber (IEC 65/756/CDV:2019); Deutsche und Englische Fassung prEN IEC 62443-2-1:2019

Titel (englisch)

Security for industrial automation and control systems - Part 2-1: Security program requirements for IACS asset owners (IEC 65/756/CDV:2019); German and English version prEN IEC 62443-2-1:2019

Einführungsbeitrag

Dieses Dokument erkennt an, dass die Lebensdauer eines IACS zwanzig Jahre übersteigen kann und dass viele Altsysteme Hardware und Software umfassen, die nicht mehr unterstützt wird. Daher kann das SP für ein Altsystem nur eine Teilmenge der in diesem Dokument definierten Anforderungen abdecken. Wenn zum Beispiel seine Software nicht mehr unterstützt wird, können die Anforderungen an Sicherheitspatches nicht erfüllt werden. Ebenso kann es sein, dass Backup-Software für ältere Systeme nicht für alle Komponenten des IACS verfügbar ist. Infolgedessen wird in diesem Dokument anerkannt, dass nicht alle Anforderungen von Altsystemen erfüllt werden können. In Situationen, in denen spezifische Anforderungen oder Teilmengen von Anforderungen anwendbar sind, aber nicht in Altsystemen implementiert werden können, sollten nach Möglichkeit Ausgleichsmaßnahmen ergriffen werden. Dieses Dokument erkennt auch an, dass nicht alle in diesem Dokument festgelegten Anforderungen auf alle IACS anwendbar sind. Beispielsweise gelten Anforderungen im Zusammenhang mit drahtloser Technologie oder Sicherheitssystemen nicht für IACS, die keine drahtlose Technologie oder Sicherheitssystemtechnologie beinhalten. Gleichermaßen gelten möglicherweise nicht alle Anforderungen zum Schutz gegen Schadsoftware für Systeme, für die keine Software zum Schutz gegen Schadsoftware für eines ihrer Geräte verfügbar ist. Daher sollte der Betreiber die IACS-Sicherheitsanforderungen ermitteln, die für seine IACS in ihren spezifischen Betriebsumgebungen gelten.

Zuständiges nationales Arbeitsgremium

DKE/UK 931.1 - IT-Sicherheit in der Automatisierungstechnik  

Ausgabe 2020-10
Originalsprache Deutsch , Englisch
Preis ab 89,53 €
Inhaltsverzeichnis

Ihr Kontakt

Christian Seipel

Merianstr. 28
63069 Offenbach am Main

Tel.: +49 69 6308-454

Zum Kontaktformular