DIN EN IEC 62443-2-2:2021-05 - Entwurf

Diese Norm ist Teil der Normenreihe ISA/IEC 63443 und legt eine Methodik zur Beurteilung des Schutzes in Betrieb befindlicher industrieller Automatisierungssysteme (englisch: Industrial Automation and Control Systems, IACS) fest, indem sie die Evaluation organisatorischer und technischer Sicherheitsmaßnahmen in einzelnen Werten kombiniert, die als Sicherheitsprogramm-Einstufungen (englisch: security program ratings, SPR) bezeichnet werden. Die Methodik zur Evaluation der Sicherheits-Programm-Einstufungen basiert auf der Erfüllung technischer und organisatorischer Anforderungen, die in den relevanten Dokumenten der Normenreihe ISA/IEC 62443 festgelegt sind. Organisatorische Sicherheitsmaßnahmen eines ganzheitlichen Schutzsystems sind im Sicherheitsprogramm der für den Betrieb des IACS verantwortlichen Organisationen enthalten. Zu den technischen Maßnahmen gehören sowohl Cybersicherheitsmaßnahmen als auch physische Sicherheitsmaßnahmen, die auf die im IACS verwendete Automatisierungslösung angewendet werden. Zweck des Dokuments ist es, eine einheitliche und reproduzierbare Methode zur Evaluation des Schutzes des sich in Betrieb befindlichen IACS auf Grundlage einer Defense-in-Depth-Strategie bereitzustellen. Es liegt nicht im Anwendungsbereich dieses Dokuments, vorzugeben, wie die Evaluation durchgeführt werden soll. Die Entwicklung, der Betrieb und die Pflege eines ganzheitlichen Schutzsystems erfordert die Mitwirkung der Betreiber, der Serviceanbieter für Integration und Wartung sowie der Produktlieferanten in den verschiedenen Phasen eines IACS-Lebenszyklus. Dieses Dokument beschreibt die Mitwirkung dieser Beteiligten in jeder Phase des IACS-Lebenszyklus und den Einsatz von SPR zur Unterstützung der Evaluation der Ergebnisse dieser Aktivitäten.