DIN EN IEC 62443-4-2:2019-12

Die Reihe der Internationalen Normen IEC 62443 legt die Erreichung der IT-Sicherheit in Automatisierungssystemen fest und dieser Teil die Anforderungen an Komponenten dieser Systeme. In Analogie zur entsprechenden Klassifizierung der IEC 62443-4-1 für Produkte wird dabei unter Komponente Folgendes verstanden: - ein Gerät mit einem eingebetteten Mikrorechner, zum Beispiel eine SPS; - ein Host-Gerät, zum Beispiel eine Bedienstation; - ein Netzwerkgerät, das zur Netzwerkinfrastruktur gehört, wie zum Beispiel ein Router; - ein Anwendungsprogramm, zum Beispiel für eine Engineering-Station oder ein Bedien- und Beobachtungsgerät. Die Komponentenanforderungen der IEC 62443-4-2 (component requirements - CR) werden aus den Systemanforderungen nach IEC 62443-3-3 (System requirements SRs) hergeleitet. Ebenso wie letztere werden sie entsprechend den sieben Foundational Requirements nach IEC/TS 62443-1-1 (siehe dort) gruppiert und nach Security-Leveln (SLs) gestuft. Damit soll es ermöglicht werden, für ein Gerät ein SL-C anzugeben, siehe Vorstellung IEC 62443-1-1. Das Gerät hat damit Fähigkeiten entsprechend eines SL, die genutzt werden können, wenn es richtig in ein System eingebaut wird. Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.