DURAG GmbH erhält Security-Zertifikat
2022/11/01Hamburg, 01.11.2022 – Die Anforderungen an die IT-Security von Produkten und Dienstleistungen steigen sowohl seitens Gesetzgebern als auch marktseitig stetig. Die DURAG GmbH hat nun reagiert und sich um eine international anerkannte Zertifizierung für die Entwicklung von "secure" Produkten erfolgreich bemüht.
Den normativen Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443 "IT-Sicherheit für industrielle Automatisierungssysteme". Sie definiert die Security-Anforderungen an den Entwicklungsprozess und die funktionalen Produkteigenschaften.
Für die „secure“ Produktentwicklung beschreibt die untergeordnete Norm IEC 62443-4-1 die sogenannten „Anforderungen an den Lebenszyklus für eine sichere Produktentwicklung". Dieser Secure-Development- Lifecycle Process (SDL) soll sicherstellen, dass Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten erkannt und ausgeschlossen werden. Dafür fordert der Prozess beispielsweise auch, dass alle an der Entwicklung beteiligten Mitarbeitenden entsprechend qualifiziert und geschult sind, dass die Security-Anforderungen bis hin zur Implementierung nachvollziehbar sind und, dass alle notwendigen Security-Tests durchgeführt werden.
"Die Umsetzung des entwicklungsseitigen Normteils IEC 62443-4-1 zu den Prozessanforderungen mit beispielsweise der Definition des Security Contextes, Threat Analyse, Secure-by-Design Konzepten und Implementierungen, Schwachstellenmanagement sowie das Etablieren von Security Testmethoden waren die entscheidenden Bausteine der Zertifizierung“, erklären Christian Deselaers und Carsten Neumann, die seitens Entwicklung maßgeblich zur erfolgreichen Zertifizierung beigetragen haben. "Durch die prozessuale Umsetzung wird sichergestellt, dass bereits ab der Entwurfsphase neuer Produkte Security-Eigenschaften und -Anforderungen systematisch betrachtet, Risiken erkannt und idealerweise im Produkt präventiv behoben werden."
Die Zertifizierung der Entwicklungsprozesse erfolgte durch den TÜV Süd. Damit ist die DURAG GmbH ab sofort nachweislich in der Lage, Produkte secure zu entwickeln.
Das Zertifikat können Sie hier herunterladen. Weitere Informationen und Hinweise zum Thema Schwachstellen-Management sind auf unserer PSIRT Website zu finden.