DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62443-2-1
; VDE 0802-2-1:2025-07
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 2-1: Anforderungen an ein IT-Sicherheitsprogramm für IACS-Betreiber (IEC 62443-2-1:2024); Deutsche Fassung EN IEC 62443-2-1:2024
Security for industrial automation and control systems - Part 2-1: Security program requirements for IACS asset owners (IEC 62443-2-1:2024); German version EN IEC 62443-2-1:2024
Einführungsbeitrag
Dieser Teil der Normenreihe IEC 62443 beinhaltet Security-Anforderungen für Betreiber industrieller Automatisierungssysteme (kurz IACS). Der Schwerpunkt dieser Anforderungen liegt auf der Cybersecurity und auf Security-Maßnahmen, die als eine Kombination aus technischen, physikalischen, prozessualen und ausgleichenden Security-Maßnahmen bestehen. Diese Security-Maßnahmen sind Teil des Security-Programms (kurz SP) für einen sicheren Betrieb der Anlage beziehungsweise des IACS. Nicht alle in diesem Dokument festgelegten Anforderungen sind auf alle IACS anwendbar. Beispielsweise gelten Anforderungen im Zusammenhang mit bestimmter Technologie (zum Beispiel drahtlos) oder bestimmten Funktionen (zum Beispiel Fernzugriff) nicht für IACS, die diese Technologien oder Funktionen nicht beinhalten. Gleichermaßen gelten nicht alle Anforderungen zum Schutz vor Schadsoftware für Systeme, für die keine Software zum Schutz vor Schadsoftware für eines ihrer Geräte zur Verfügung steht. Daher legt dieses Dokument fest, dass der Betreiber die IACS-Security-Anforderungen ermitteln muss, die für seine IACS in ihren spezifischen Betriebsumgebungen gelten. Typische Anwendungsbeispiele sind Prozess- und Produktionsanlagen. Dieses Dokument legt Anforderungen für Betreiber dieser Anlagen fest, um einen möglichst sicheren Betrieb zu gewährleisten.
