Jüngst hat SysTec ein Audit nach der Norm IEC 62443-4-1 erfolgreich absolviert. Auditiert wurde SysTec vom TÜV Nord.
Die IEC 62443 ist eine internationale Normenreihe, die sich mit der IT-Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) befasst. Der Abschnitt 4-1 der Norm legt den Fokus auf den sicheren Entwicklungsprozess von Komponenten. Dies umfasst sämtliche Aktivitäten rund um die Planung, Entwicklung, Prüfung, Freigabe und Wartung von Software oder Embedded Systems.
Die Norm definiert acht Sicherheitspraktiken, um einen sicheren Entwicklungsprozess (Security Development Lifecycle) aus Herstellersicht zu etablieren. Dazu gehören:
1. IT-Sicherheitsmanagement über den gesamten Produktlebenszyklus
2. Berücksichtigung von IT-Sicherheit bei Spezifikation und Design
3. Secure-by-Design: Integration von Sicherheitskonzepten ins Design
4. Implementierung sicherer Programmierung
5. Verifizierung und Testen von IT-Sicherheit
6. Frühzeitiges Erkennen und systematisches Behandeln von Sicherheitslücken
7. Sichere Update-Mechanismen
8. IT-Sicherheits Guidelines
Der erfolgreiche Abschluss des Audits zeigt, dass die SysTec-Entwicklungsprozesse höchsten internationalen Sicherheitsstandards entsprechen – ein starkes Signal an Kunden und Partner. Damit schafft SysTec nicht nur Vertrauen, sondern auch die Basis für nachhaltige, sichere Produkte.
