Martin Raab
Head of Public Communication and Group Media Spokesman, global
Sichere Produktentwicklung zertifiziert
Endress+Hauser erhält die Zertifizierung IEC 62443-4-1 und legt damit einen weiteren Baustein für die Erfüllung des europäischen Cyber Resilience Act.
Erscheinungsdatum: 31.10.2024
-
Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten.
-
Fachgebiet Produktsicherheit: Mirko Brcic (Dritter von rechts) und die Product Security Manager der Endress+Hauser Product Center.
Der TÜV Rheinland hat im Oktober 2024 den sicheren Produktentwicklungsprozess bei Endress+Hauser konform zum Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert. Fünf Product Center haben die Zertifizierung erhalten und erfüllen somit die Anforderungen an den Lebenszyklus der Produkte.
Der Rat der Europäischen Union hat im Oktober 2024 den Cyber Resilience Act (CRA) beschlossen. Dieser regelt, dass Produkte über ihren gesamten Lebenszyklus ein hohes Niveau an Cybersicherheit nachweisen müssen. Bereits in der Produktentwicklung müssen entsprechende Maßnahmen und Methoden umgesetzt werden. Endress+Hauser folgt diesem „Security by Design“ genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlage zu unterstützen.
„Wir sind besonders stolz über dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Center gewürdigt werden. Dieses Maß an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser.
Ein sichtbares Ergebnis der Cybersecurity-Maßnahmen ist die Entwicklung eines sicheren Zugriffs auf Endress+Hauser-Messgeräte via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt mittlerweile das in der SmartBlue-App von Endress+Hauser genutzte CPace-Protokoll für den passwortgeschützten Zugriff.
Norm betrifft verschiedene Aspekte
Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cybersecurity während des gesamten Lebenszyklus eines Produktes durchgängig einbezogen wird. Im Rahmen der Gruppenzertifizierung überprüft die zertifizierende Stelle u.a. folgende Aspekte:
Risiko- und Bedrohungsanalysen
Security by Design
Security Testing
Management von Schwachstellen
Security-Handbuch für den Kunden
“With the IEC 62443-4-1 certification, we have jointly laid the foundation for supplying secure products in the future and being prepared for regulations such as the CRA,” says Mr Brcic. Five of the Group’s competence centers were certified: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products, and Endress+Hauser Digital Solutions.
Lesen Sie mehr zu ähnlichen Themen:
Downloads
-
EH_2024-10-31_IEC-62443-4-1.zip
Dateigröße:
22 MB
Dateiname:
EH_2024-10-31_IEC-62443-4-1.zip
Presseliste
Erhalten Sie die nächsten Pressemitteilungen und News direkt in Ihr Postfach. Bleiben Sie auf dem Laufenden, indem Sie sich für die Presseliste von Endress+Hauser anmelden.