Schnelleinstieg IEC 62443

Die IEC Norm mag nicht jedem etwas sagen, das Thema «IT/OT Security in der Produktion» jedoch sicherlich schon. Die Norm und der Schnelleinstieg beleuchten und erörtern das Thema aus verschiedenen Sichtweisen des Betreibers, Lieferanten oder des Herstellers.

Eine digitale Konferenz für ein digitales Thema

Neben Einblick in Theorie und Praxis sollte im virtuellen Dialog “Schnelleinstieg IEC 62443” auch aufgezeigt werden, was die Norm eigentlich genau regelt. Angeboten und durchgeführt wurde der Einstieg von der anapur AG, welche viele Themen rund um IT/OT im Automationsumfeld organisiert. Allen voran die IT Meets Industry Messe, welche wir als ControlTech Engineering AG auch schon des Öfteren besucht haben.

Ablauf der Konferenz

Die Konferenz fand am 17. Dezember 2020, im Zeichen der aktuellen Zeit von Zuhause aus statt. Die Organisation des Veranstalters vorab, wie auch während der Konferenz, war sehr gut. So starteten wir mit einer offenen Fragerunde mit den beiden Experten Dr. Pierre Kobes (anapur) und Ragnar Schierholz (ABB).

Im Anschluss fand der Schnelleinstieg im Wechsel zwischen Fachvortrag und offener Diskussion statt. Dr. Kobes brachte den jeweiligen Teilbereich der IEC Norm näher und Herr Schierholz lieferte eine passende praktische Umsetzung. Genau die Kombination aus Theorie und Praxis und das Aufzeigen, dass IT Security eine Kombination aus Technik, Prozessen und dem Menschen ist, fand ich sehr gut gewählt, um den Einstieg zu präsentieren.

IEC 62433 – Übersicht

Der Schnelleinstieg gab einen guten Überblick über die einzelnen Bereiche / Teile der «IEC62433-Serie». Was mir daran sehr gut gefällt, ist, dass die Norm gute Umsetzungsbeispiele hat und recht praktisch verfasst ist. Ähnlich wie der IT-Grundschutzkatalog des BSI. Viele Einzelteile wie Risikoanalyse oder Verantwortlichkeiten sind durchaus bekannt. Hier gibt die Norm nun ein gemeinsames Level / Definition vor, um eine Vergleichbarkeit zwischen Industriellen Netzwerken zu schaffen. Bald soll auch eine Zertifizierung möglich sein.

Ebenfalls spannend fand ich die Tatsache, seit wann die Norm bereits existiert und welche Akteure an und mit der Norm gearbeitet haben bzw. es noch immer tun. Zum einen Stuxnet als Auslöser, um bereits bekannte, aber nicht für Industrielle Netzwerke angepasste Normen zu einer Norm zusammenzufassen. Auf der anderen Seite Hersteller von IT-Software und -Hardware über Prozess- und Laborautomationssystemen bis hin zu Feldgeräteherstellen welche alle ihren Teil beitragen.

Fazit der Konferenz

Alles im allen eine gelungene Veranstaltung. Sowohl das Format und den Veranstalter würde ich jederzeit wieder wählen.


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Weitere Beiträge:

Aktuelles
Pharma Forum

Pharma Forum 2021

23. April 2021 • 0 Kommentare

Das Pharma Forum bot spannende Referate rund um die Prozess- und Verfahrenstechnik. Unter anderem unser Beitrag zum neuen PCS neo. Hier können Sie den Online Stream mehr

Weiterbildung
IT-Daten GMP

GMP und IT-Daten

25. Februar 2021 • 0 Kommentare

Wie die Einhaltung der Anforderungen an die Datenverarbeitung im GMP-regulierten Umfeld geht, vermittelte das GMP-Training von mehr