DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62443-2-4
; VDE 0802-2-4:2023-03
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-4: Anforderungen an das IT-Sicherheitsprogramm von Dienstleistern für industrielle Automatisierungssysteme (IEC 65/936/CDV:2022); Deutsche und Englische Fassung prEN IEC 62443-2-4:2022
Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers (IEC 65/936/CDV:2022); German and English version prEN IEC 62443-2-4:2022
Einführungsbeitrag
Dieser Teil der Normenreihe IEC 62443 legt umfangreiche Anforderungen an die Fähigkeiten im Hinblick auf die IT-Sicherheit von Dienstleistern für industrielle Automatisierungssysteme fest, die ihre Leistungen Betreibern während der Integration und Instandhaltung einer Automatisierungslösung anbieten möchten. Allgemeine Einschränkungen im Anwendungsbereich gibt es nicht. IEC 62443-2-4, Ausgabe 2 enthält redaktionelle Korrekturen, die seit der Freigabe ermittelt wurden, und umfasst Klarstellungen, die hauptsächlich durch Anwendung des Dokuments während der Konformitätsbewertung und während der Entwicklung von Profilen für notwendig erachtet wurden. Ein Bereich der Klarstellungen betrifft den Umstand, dass manche Anforderungen als technische Anforderungen interpretiert wurden, wohingegen sie als Anwendung/Konfiguration technischer Fähigkeiten konzipiert waren. Die beschriebenen Anforderungen an die IT-Sicherheits-Fähigkeiten von Dienstleistern sind primär für die Anwendung von industriellen Automatisierungsystemen ausgelegt. Darüber hinaus ist es möglich durch sogenannte Profile eine Auswahl von Anforderungen für andere Anwendungen zusammen zu stellen.
Änderungsvermerk
Gegenüber DIN EN IEC 62443-2-4 (VDE 0802-2-4):2020-07 wurden folgende Änderungen vorgenommen: a) redaktionelle Korrekturen; b) Klarstellungen zur Anwendung des Dokuments während der Konformitätsbewertung und während der Entwicklung von Profilen.