DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62443-2-4
; VDE 0802-2-4:2020-07
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-4: Anforderungen an das IT-Sicherheitsprogramm von Dienstleistern für industrielle Automatisierungssysteme (IEC 62443-2-4:2015 + Cor.:2015 + A1:2017); Deutsche Fassung EN IEC 62443-2-4:2019 + A1:2019, mit CD-ROM
Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers (IEC 62443-2-4:2015 + Cor.:2015 + A1:2017); German version EN IEC 62443-2-4:2019 + A1:2019, with CD-ROM
Einführungsbeitrag
Die Internationale Norm "Industrial communication networks - Network and system security - Part 2-4: Requirements for IACS solution providers" (Industrielle Kommunikationsnetze - IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-4: Anforderungen an das IT-Sicherheitsprogramm von Dienstleistern für industrielle Automatisierungssysteme. Sie legt Anforderungen zu IT-Sicherheitsleitlinien, Vorgehensweisen und Praktiken fest, die auf die Lieferanten von industriellen Automatisierungssystemen während des Lebensweges ihrer Produkte anwendbar sind sowie auf Instandhaltungsdienstleister. Im Besonderen sind Integratoren angesprochen, die technische Lösungen zu einem Gesamtsystem zusammenführen. Gegenstand der Norm sind deren Fähigkeiten, bei ihren Leistungen, zum Beispiel zur Erstellung einer Anlage der industriellen Automatisierung, die IT-Sicherheit sicherzustellen. Dazu wird ein Reifgradmodell verwendet, mit dem die Integratoren hinsichtlich dieser Fähigkeit bewertet werden können. Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.