DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
IEC 62443-2-4
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-4: Anforderungen an das IT-Sicherheitsprogramm von Dienstleistern für industrielle Automatisierungssysteme
Security for industrial automation and control systems - Part 2-4: Security program requirements for IACS service providers
Einführungsbeitrag
Dieser Teil der IEC 62443 spezifiziert einen umfassenden Satz von Anforderungen für sicherheitsrelevante Prozesse, die Dienstleister dem Anlagenbesitzer während der Integrations- und Wartungsaktivitäten einer Automatisierungslösung anbieten können. Da nicht alle Anforderungen auf alle Industriegruppen und Organisationen zutreffen, ist u.a. die Entwicklung von "Profilen" vorgesehen, die eine Unterteilung dieser Anforderungen ermöglichen. Diese Profile dienen der Anpassung dieses Dokuments an spezifische Umgebungen. "
" Insgesamt werden die von einem Dienstleister angebotenen Sicherheitsprozesse als sein Sicherheitsprogramm (SP) für Anlagenbesitzer bezeichnet. "
" Die Integrations- und Wartungssicherheitsprozesse des Anlagenbesitzers sind mit denen des Dienstleisters und des Produktherstellers verknüpft. Einige der Anforderungen dieses Dokuments, die sich auf das Sicherheitsprogramm beziehen, sind mit den in DIN EN IEC 62443-3-3 und DIN EN IEC 62443-4-2 beschriebenen Sicherheitsanforderungen verbunden. "
" Die Automatisierungslösung in einer Anlage enthält zudem sogenannte wesentliche Funktionen, zu denen Sicherheitsfunktionen gehören, die üblicherweise durch ein sicherheitsgerichtetes System (SIS) implementiert werden, sowie ergänzende Steuerungsfunktionen.
