Endress+Hauser erhält die Zertifizierung IEC 62443-4-1 für sicheren Produktentwicklungsprozess. Der TÜV Rheinland hat das Unternehmen konform zum Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert.
Fünf Product Center haben die Zertifizierung bekommen und erfüllen somit die Anforderungen an den Lebenszyklus der Produkte. Der Rat der Europäischen Union hat im Oktober 2024 den Cyber Resilience Act (CRA) beschlossen. Dieser regelt, dass Produkte über ihren gesamten Lebenszyklus ein hohes Niveau an Cybersicherheit nachweisen müssen. Bereits in der Produktentwicklung müssen entsprechende Maßnahmen und Methoden umgesetzt werden. Endress+Hauser folgt diesem Security by Design genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlage zu unterstützen. „Wir sind besonders stolz auf dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Centern gewürdigt werden. Dieses Maß an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser. Ein sichtbares Ergebnis der Maßnahmen ist die Entwicklung eines sicheren Zugriffs auf Endress+Hauser-Messgeräte via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt mittlerweile das in der SmartBlue-App von Endress+Hauser genutzte CPace-Protokoll für den passwortgeschützten Zugriff. Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cybersecurity während des gesamten Lebenszyklus eines Produktes durchgängig einbezogen wird. Im Rahmen der Gruppenzertifizierung überprüft die zertifizierende Stelle unter anderem folgende Aspekte: Risiko- und Bedrohungsanalysen, Security by Design, Security Testing, Management von Schwachstellen sowie Security-Handbuch für den Kunden. „Mit der Zertifizierung nach IEC 62443-4-1 haben wir gemeinsam das Fundament gelegt, um in Zukunft sichere Produkte zu liefern und auf Regulierungen wie den CRA vorbereitet zu sein“, sagt Brcic. Zertifiziert wurden fünf Kompetenzzentren der Firmengruppe: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products sowie Endress+Hauser Digital Solutions.
Text-/Bildquelle: Endress+Hauser
