Cyber-Security: Sicherer Produktentwicklungsprozess bei Endress+Hauser zertifiziert
Donnerstag, 31. Oktober 2024
| Redaktion
Share on:
Cyber Security: Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten
Endress+Hauser hat die weltweit anerkannte Zertifizierung IEC 62443-4-1 mit Reifegrad 3 für einen sicheren Produktentwicklungsprozess erhalten, Bild: Endress+Hauser

Der Tüv Rheinland hat im Oktober 2024 den sicheren Produktentwicklungsprozess bei Endress+Hauser nach  Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert. Damit legt der Hersteller einen weiteren Baustein zur Erfüllung des europäischen Cyber Resilience Act, kurz CRA.  Fünf Produktzentren haben die Zertifizierung erhalten und erfüllen damit die Anforderungen an den Produktlebenszyklus. Im Oktober 2024 hat der Rat der Europäischen Union den Cyber Resilience Act verabschiedet. Dieser sieht vor, dass Produkte über ihren gesamten Lebenszyklus ein hohes Maß an Cyber-Security aufweisen müssen. 

Endress+Hauser verfolgt „Security by Design“-Ansatz

Bereits in der Produktentwicklung müssen entsprechende Maßnahmen und Methoden implementiert werden. Endress+Hauser verfolgt diesen „Security by Design“ genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlagen zu unterstützen. „Wir sind besonders stolz über dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Center gewürdigt werden. Dieses Maß an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser. 

Ein konkretes Ergebnis der Cyber-Security-Maßnahmen ist die Entwicklung eines sicheren Zugangs zu Endress+Hauser-Messgeräten via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt inzwischen das CPace-Protokoll, das in der Smartblue-App von Endress+Hauser für den passwortgeschützten Zugriff verwendet wird.

Norm für Cyber-Security betrifft verschiedene Aspekte

Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cyber-Security über den gesamten Lebenszyklus eines Produktes durchgängig berücksichtigt wird. Die Zertifizierungsstelle prüft im Rahmen der Gruppenzertifizierung unter anderem folgende Aspekte

  • Risiko- und Bedrohungsanalysen
  • Security by Design
  • Security Testing
  • Management von Schwachstellen
  • Security-Handbuch für den Kunden 

Fünf Endress+Hauser Kompetenzzentren erhalten Zertifizierung

„Mit der Zertifizierung nach IEC 62443-4-1 haben wir gemeinsam das Fundament gelegt, um in Zukunft sichere Produkte zu liefern und auf Regulierungen wie den CRA vorbereitet zu sein“, sagt Brcic. Zertifiziert wurden fünf Kompetenzzentren der Firmengruppe: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products sowie Endress+Hauser Digital Solutions. 

Auch interessant für Sie

Open Integration Endress+Hauser
Dr. Manfred Jagiella, Geschäftsführer Endress+Hauser Conducta
Matthias Altendorf übergibt Dr. Peter Selders vor dem neuen Gebäude eine Kachel aus Schmelzglas
Dr. Matthias Altendorf, CEO bei Endress+Hauser auf dem Global Forum 2023
Der E+H Firmenhauptsitz in Reinach in der Schweiz
Der Sitz der Endress+Hauser Gruppe im schweizerischen Reinach
Keywords:
Endress+Hauser Cybersecurity Cybersicherheit