Im Rahmen des Cyber Security Risiko Managements werden Risikobewertungen bei Maschinen und Produktionsanlagen um Aspekte der IT-Vernetzungs- und Software/Applikationsrisiken erweitert. Beim Cyber Security Risikomanagement steht insbesondere die Verfügbarkeit der Anlagen, SECURITY, und somit mögliche negative wirtschaftliche Auswirkungen im Fokus während die Analysen aus dem Blickwinkel Health, Safety und Environment (HSE) primär Risiken hinsichtlich der menschlichen Unversehrtheit und Einflüsse auf die Umgebung (SAFETY) bewerten.
Das Zusammenspiel der Maßnahmen von Cyber Security und HSE Bewertungen ergibt damit ein umfassendes Bild der getroffenen Maßnahmen um etwaige Gefährdungen zu erkennen und geplant Gegenmaßnahmen zu ergreifen.
Maschinenhersteller und Anlagenbauer können damit Anlagen mit definierten Securityanforderungen bauen und installieren (IEC 62443 3-2, 3-3). Damit ist eine nahtlose Integration in bestehende Anlagen mit bekannten Securityanforderungen möglich.
Der Maschinen/Anlagenbetreiber kennt die Securityanforderungen seines Betriebes und ist damit in der Lage sowohl seine Produktion abzusichern als auch seinen Betrieb ohne viel Zusatzmaßnahmen um neue Maschinen, die den Securityanforderungen entsprechen, zu erweitern (IEC 62443 3-2, 3-3).
Der Steuerungshersteller (IACS) kann die Betrachtung von Securityanforderungen nach IEC 62443 4-1 in seine Produktentwicklungsprozesse aufnehmen, um Steuerungen mit den für seine Kunden relevanten Securityanforderungen gemäß IEC 62443-4-2 IEC zu entwickeln. Wartungs- und Serviceprozesse werden nach IEC 62443 2-4 sicher gestaltet.
Die TÜV TRUST IT bietet für alle Industriezweige umfassende Beratungsleistungen für eine Cyber Security Risiko Analyse, das Definieren und Umsetzen der zu treffenden Maßnahmen bis hin zur Vorbereitung für Zertifizierungen nach IEC 62443 an.