Norm IEC 62443

Die IEC 62443 ist die internationale Cybersicherheit-Normenreihe für Operational Technology (OT). Das Rahmenwerk besteht aus einer Sammlung von Normen, technischen Berichten und zugehörigen Informationen zur Sicherung von industriellen Automatisierungs- und Steuerungssystemen (IACS). Die IEC 62443 bietet allen an der Cybersicherheit von IACS-Anlagen beteiligten Akteuren Handreichungen und eine gemeinsame Grundlage für technische und organisatorische Maßnahmen zur Erhöhung der digitalen Resilienz. Der Rahmen der Normen wird im Folgenden visuell dargestellt.

IT und OT sind unterschiedliche Fachbereiche. Neben Gemeinsamkeiten gibt es aber auch entscheidende Unterschiede. Im IT-Bereich ist die Vertraulichkeit von Informationen von grundlegender Bedeutung, während im OT-Bereich Aspekte wie Integrität und Verfügbarkeit im Vordergrund stehen, da sie eine wichtige Rolle für Aspekte wie Gesundheit, Sicherheit und Umwelt spielen. Dies macht es erforderlich, die Cybersicherheit für beide Bereiche aus einem anderen Blickwinkel zu betrachten. Im IT-Bereich wird die ISO 27001/27002 häufig für die Informationssicherheit verwendet. Was die Reihe ISO 27000 für die IT ist, ist die IEC 62443 für die OT.

Wie kommt die IEC 62443 zustande?

Die IEC 62443 ist eine Sammlung von Normen, technischen Berichten und zugehörigen Informationen zur Sicherung von industriellen Automatisierungs- und Steuerungssystemen (IACS). Diese Dokumente sind das Ergebnis des IEC-Prozesses, bei dem ANSI/ISA-62443 Vorschläge (aus den ISA99-Arbeitsgruppen) und weitere Beiträge, wie z. B. von der WIB, bei den nationalen Ausschüssen eingereicht werden. Die Kommentare zu einer Einreichung werden von verschiedenen IEC-62443-Normenausschüssen bewertet, wo die Kommentare diskutiert und gegebenenfalls Änderungen vorgenommen werden. Die IEC entwickelt globale Normen unter dem Banner der World Standards Cooperation, der auch die ISO und die ITU angehören.