Risikoanalysen für die vernetzte Industrie

21. April 2017 | Industrie: Die Fertigung wird digitaler, Produkte und Maschinen werden weiter vernetzt.

Hannover: Die Fertigung wird digitaler, Produkte und Maschinen werden weiter vernetzt. Damit muss jetzt nicht mehr nur der Mensch vor der Maschine, sondern auch die Maschine vor dem Menschen geschützt werden. Dies ist eines der zentralen Themen für die TÜV NORD GROUP auf der diesjährigen Hannover Messe.

Zwei große sicherheitsrelevante Bereiche werden zusammengebracht: Datensicherheit und -integrität – „Security“ – sowie die funktionale Sicherheit von Produktionsanlagen und Systemen – „Safety“. TÜV NORD verknüpft diese Dienstleistungen unter dem Namen „Security4Safety“ zu einer integrierten Risikoanalyse für viele unterschiedliche Anwendungsbereiche, darunter:
• sicherheitsgerichtete Komponenten mit Schnittstelle zum Internet, wie zum Beispiel Sensoren, Steuerungen oder Antriebselemente,
• internetfähige Spielzeuge, Haushaltsgeräte oder Smart-Home-Anwendungen, • Autos, Schienenfahrzeuge, Flugzeuge, Schiffe,  
• Wasserwerke, Netze oder Kraftwerke,
• Medizinprodukte oder Arzneimittel.

Ganzheitliche Analyse und Bewertung

Die Security4Safety-Risikobewertung besteht aus zwei Modulen: Im ersten Modul wird eine Status- und Gefährdungsanalyse anhand der branchenspezifischen Richtlinien und Standards, wie IEC 62443-3-2 für industrielle IT-Sicherheit oder IEC 61508 für die funktionale Sicherheit, durchgeführt. Auf dieser Basis erstellen TÜV NORD-Experten einen detaillierten Bericht über die aktuellen Sicherheitslücken in den Produkten oder Prozessen. Daraus können Kunden dann geeignete Maßnahmen zur Beseitigung der Risiken ableiten. In einem zweiten Modul wird schließlich evaluiert, wie effektiv Maßnahmen umgesetzt und Sicherheitslücken geschlossen wurden.

Industrie-4.0-Readiness belegen

Meist beginnen Unternehmen mit einer Security4Safety-Risikobewertung ihrer Komponenten oder Produkte und weiten sie dann auf ihre Organisationsprozesse aus. Wird die Bewertung mit positiven Ergebnissen abgeschlossen, ist eine Zertifizierung des Unternehmens nach IEC 62443 möglich. Zusammen mit der Zertifizierung nach ISO 27001 demonstrieren Unternehmen so die „Industrie-4.0-Readiness“ der Organisation. Dieser Reifegrad belegt, dass ein Unternehmen den aktuellen Stand der Technik im Bereich der Sicherheit einhält und die notwendige Sorgfaltspflicht zum Inverkehrbringen sicherheitsgerichteter Produkte auf allen Ebenen der Prozesse, Systeme und Komponenten erfüllt.

Die TÜV NORD GROUP auf der Hannover Messe: Halle 27, Stand G41.

Über die TÜV NORD GROUP

Als anerkannter Technologie-Dienstleister stehen wir weltweit für Sicherheit und Vertrauen. Dabei haben wir die digitale Zukunft fest im Blick. Unabhängige Ingenieure und IT-Security-Fachleute bieten exzellente Lösungen für Sicherheit, Qualität und eine hervorragende Position im Wettbewerb. In mehr als 70 Ländern stärken wir Unternehmen und Partner bei der Wahrnehmung ihrer Verantwortung für Menschen, Technologie und Umwelt.