Sichere Produktentwicklung zertifiziert

08.11.2024
Der TÜV Rheinland hat im Oktober 2024 den sicheren Produktentwicklungsprozess bei Endress+Hauser konform zum Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert. Fünf Product Center haben die Zertifizierung erhalten und erfüllen somit die Anforderungen an den Lebenszyklus der Produkte.
Sichere Produktentwicklung zertifiziert

Fachgebiet Produktsicherheit: Mirko Brcic (Dritter von rechts) und die Product Security Manager der Endress+Hauser Product Center (von links: Manfred Niederer, Karsten Traub, Dr. Claudia Nowak, Simon Merklin und Sushil Siddesh) hatten maßgeblichen Anteil an der Erlangung der IEC 62443-4-1 Zertifizierung. (Bildquelle: Endress+Hauser AG)

Der Rat der Europäischen Union hat im Oktober 2024 den Cyber Resilience Act (CRA) beschlossen. Dieser regelt, dass Produkte über ihren gesamten Lebenszyklus ein hohes Niveau an Cybersicherheit nachweisen müssen. Bereits in der Produktentwicklung müssen entsprechende Maßnahmen und Methoden umgesetzt werden. Endress+Hauser folgt diesem „Security by Design“ genannten Ansatz, um Kunden bestmöglich beim Schutz ihrer Anlage zu unterstützen.

„Wir sind besonders stolz über dieses Zertifikat, da hiermit auch die langjährigen Bemühungen um höchste Sicherheit in unseren Product Center gewürdigt werden. Dieses Maß an strukturierter Vorgehensweise über viele unterschiedliche Entwicklungsstandorte zeigt, welchen hohen Stellenwert Cybersicherheit bei Endress+Hauser hat“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser.

Ein sichtbares Ergebnis der Cybersecurity-Maßnahmen ist die Entwicklung eines sicheren Zugriffs auf Endress+Hauser-Messgeräte via Bluetooth. Sogar das Internet-Standardisierungsgremium IETF empfiehlt mittlerweile das in der SmartBlue-App von Endress+Hauser genutzte CPace-Protokoll für den passwortgeschützten Zugriff.

Norm betrifft verschiedene Aspekte
Grundsätzlich muss ein Unternehmen, das seine Prozesse nach der IEC 62443-4-1 ausrichtet, nachweisen, dass Cybersecurity während des gesamten Lebenszyklus eines Produktes durchgängig einbezogen wird. Im Rahmen der Gruppenzertifizierung überprüft die zertifizierende Stelle u.a. folgende Aspekte:

  • Risiko- und Bedrohungsanalysen
  • Security by Design
  • Security Testing
  • Management von Schwachstellen
  • Security-Handbuch für den Kunden

„Mit der Zertifizierung nach IEC 62443-4-1 haben wir gemeinsam das Fundament gelegt, um in Zukunft sichere Produkte zu liefern und auf Regulierungen wie den CRA vorbereitet zu sein“, sagt Brcic. Zertifiziert wurden fünf Kompetenzzentren der Firmengruppe: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products sowie Endress+Hauser Digital Solutions.

Weitere Artikel zum Thema

Prozesstechnik: SICK und Endress+Hauser besiegeln strategische Partnerschaft

21.08.2024 -

Das deutsche Sensorunternehmen SICK und der Schweizer Mess- und Automatisierungstechnik-Spezialist Endress+Hauser haben eine strategische Partnerschaft geschlossen. Endress+Hauser übernimmt weltweit Vertrieb und Service der Prozessanalysatoren und Gas-Durchflussmessgeräte von SICK. Für deren Produktion und Weiterentwicklung wird ein Gemeinschaftsunternehmen gegründet.

Mehr lesen

Veränderungen im Verwaltungsrat von Endress+Hauser

26.04.2024 -

Der Verwaltungsrat der Endress+Hauser Gruppe hat sich neu aufgestellt. Zum 1. Januar 2024 hat Matthias Altendorf als neuer Präsident des Verwaltungsrats seine Arbeit aufgenommen. Sein Vorgänger Dr. h. c. Klaus Endress hat sich wie angekündigt Ende 2023 aus der aktiven Mitarbeit im Unternehmen zurückgezogen. Er bleibt Vorsitzender des Familienrats der Familie Endress.

Mehr lesen