DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62443-3-2
; VDE 0802-3-2:2021-12
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 3-2: Sicherheitsrisikobeurteilung und Systemgestaltung (IEC 62443-3-2:2020); Deutsche Fassung EN IEC 62443-3-2:2020
Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design (IEC 62443-3-2:2020); German version EN IEC 62443-3-2:2020
Einführungsbeitrag
Ziel dieses Dokuments ist es, eine Reihe von Engineering-Maßnahmen festzulegen, die eine Organisation durch den Prozess der Beurteilung des Risikos eines bestimmten industriellen Automatisierungssystems (en: industrial automation and control system, IACS) und der Identifizierung und Anwendung von Security-Gegenmaßnahmen, um das Risikos auf ein vertretbares Maß zu reduzieren, führen. Die IEC 62443-3-2 legt Anforderungen für die Festlegung eines betrachteten Systems (en: system under consideration, SUC) für ein industrielles Automatisierungssystem (IACS), die Aufteilung des SUC in Zonen und Conduits, die Beurteilung des Risikos für jede Zone und jeden Conduit, die Festlegung des zu erreichenden Security-Level (en: target security level, SL-T) für jede Zone und jeden Conduit und die Dokumentation der Security-Anforderungen fest. Das Dokument bietet eine Grundlage für die Festlegung von Security-Gegenmaßnahmen durch Abstimmung der zu erreichenden Security-Level (SL-Ts), die in dieser Norm festgelegt werden, mit den erreichbaren Security-Level (en: capability security levels, SL-Cs), die in IEC 62443-3-3 festgelegt sind. Das Grundkonzept dieses Dokuments ist die Anwendung von Security-Zonen und -Conduits für IACS, die in IEC TS 62443-1-1 eingeführt werden. Weitere Grundkonzepte wie zum Beispiel der sichere Produktentwicklungs-Lebenszyklus oder die technsiche Security-Anforderungen für Komponenten werden in anderen Teilen der IEC 62443-Normenreihe behandelt. Typische Anwendungsbeispiele sind zum Beispiel Produktionsanlagen oder industrielle Automatisierungssysteme.