Zertifizierte Sicherheit

1 Sicherheit auf höchster Stufe

Endress+Hauser erhält die ISO 27001-Zertifizierung für Informationssicherheit
© Endress+Hauser

Endress+Hauser erhält die ISO 27001-Zertifizierung für Informationssicherheit
© Endress+Hauser
Endress+Hauser geht den nächsten Schritt zum Erreichen höchster Standards in Bezug auf die Sicherheit von digitalen Produkten und Dienstleistungen. Die anspruchsvolle StarAudit-Zertifizierung wird durch die international anerkannte ISO 27001-Zertifizierung abgelöst. Hierzu hat Endress+Hauser Digital Solutions ein umfassendes Information Security Management System eingerichtet. Zusätzlich wurde bestätigt, dass das IIoT Ökosystem Netilion die Anforderungen der ISO 27017 erfüllt, die speziell auf die Informationssicherheit für Cloud-Anwendungen ausgerichtet ist.

Die Bedeutung von digitalen Lösungen steigt für Kunden rasant an. Deshalb strebte Endress+Hauser eine Zertifizierung nach höchstem Industriestandard an. „Wir sind stolz, dass wir als Kompetenzzentrum für digitale Lösungen bei Endress+Hauser nun die Zertifizierung nach ISO 27001 erhalten haben“, sagt Dr. Rolf Birkhofer, Geschäftsführer von Endress+Hauser Digital Solutions.

Dr. Rolf Birkhofer, Geschäftsführer von Endress+Hauser Digital Solutions
© Endress+Hauser

Dr. Rolf Birkhofer, Geschäftsführer von Endress+Hauser Digital Solutions
© Endress+Hauser
Die internationale Norm bietet einen strukturierten Ansatz, um die Vertraulichkeit, Integrität und Verfügbarkeit der produzierten und verarbeiteten Informationen in Organisationen und Unternehmen zu schützen. Auf ihrer Grundlage hat Endress+Hauser ein Informationssicherheits-Managementsystem (ISMS) eingerichtet und Abläufe umgesetzt, die den Schutz von Informationen, Daten und Systemen aller Art gewährleisten und fortlaufend weiter optimieren.

 

Hoher Stellenwert

Um eine ISO 27001-Zertifizierung zu erreichen, müssen Ressourcen bereitgestellt und Investitionen getätigt werden. „Diesen Aufwand haben wir gerne auf uns genommen. Wir senken damit unsere Risiken und optimieren unsere eigenen Geschäftsabläufe. Wichtiger aber war für uns der Aspekt, Vertrauen bei unseren Kunden aufzubauen. Mithilfe der ergriffenen Maßnahmen erkennen wir Bedrohungen zuverlässig und schützen so aktiv die Daten unserer Kunden“, beschreibt Birkhofer die Motivation.

Bereits vor drei Jahren hat Endress+Hauser als erstes Industrieunternehmen die StarAudit-Zertifizierung erhalten. Mit dieser wurde bestätigt, dass der Betrieb webbasierter Dienstleistungen speziell definierten Standards entspricht. Die international anerkannte ISO-Zertifizierung erfordert darüber hinaus eine holistische Herangehensweise und stellt sicher, dass nicht nur einzelne Anwendungen betrachtet werden, sondern alle betreffenden Aktivitäten von Endress+Hauser Digital Solutions. In diesem Zuge konnte auch die Endress+Hauser Cloud Lösung Netilion einen neuen Meilenstein mit der ISO 27017 erreichen. Diese bestätigt, dass das IIoT Ökosystem weiterhin alle notwendigen Sicherheitsmaßnahmen für Cloud-Dienste erfüllt.

 

2 Endress+Hauser erfüllt höchste Industrienorm für Cybersecurity

Produktentwicklungsprozesse und Produktlebenszyklen bei Endress+Hauser erfüllen die hohen Anforderungen des internationalen Industriestandards IEC 62443-4-1 für Cybersicherheit. Das hat der TÜV Rheinland durch seine Zertifizierung bestätigt. Durch die Einhaltung der zertifizierten Leitfäden trägt das Unternehmen zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei.

Durch die Einhaltung der zertifizierten Leitfäden der IEC 62443-4-1 trägt Endress+Hauser zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei
© Endress+Hauser

Durch die Einhaltung der zertifizierten Leitfäden der IEC 62443-4-1 trägt Endress+Hauser zum zuverlässigen und sicheren Betrieb seiner Produkte in den Anlagen seiner Kunden bei
© Endress+Hauser
Messgeräte und Komponenten von Endress+Hauser sorgen in unzähligen Prozessen weltweit für einen sicheren und verlässlichen Betrieb verfahrenstechnischer Anlagen. Mehr und mehr rückt dabei die Cybersicherheit für Industrieanlagen und das Industrial Internet of Things (IIoT) in den Vordergrund. Angesichts der fortschreitenden Vernetzung und Digitalisierung ist es unabdingbar, Produktionsanlagen und ihre Automatisierungstechnik vor unbefugten Zugriffen zu bewahren.

Um die Produktionsanlagen der Kunden bestmöglich zu schützen, legt Endress+Hauser bereits im Planungs- und Entwicklungsprozess seiner Produkte und Dienstleistungen die Grundlagen für einen sicheren Betrieb. Dass dieser Produktentwicklungsprozess, sowie der Lebenszyklus der Produkte den höchsten internationalen Standards entsprechen, hat der TÜV Rheinland im März mit der Zertifizierung nach der Norm IEC 62443-4-1 bestätigt.

Mirko Brcic, Product Security Officer bei Endress+Hauser
© Endress+Hauser

Mirko Brcic, Product Security Officer bei Endress+Hauser
© Endress+Hauser
„Dies ist ein Nachweis über die Qualität unserer Arbeit, der uns sehr freut“, sagt Mirko Brcic, Product Security Officer bei Endress+Hauser und betont: „Angesichts der technischen Fortschritte – denken Sie nur an den Advanced Physical Layer oder IIoT-Produkte – ist es uns sehr wichtig, nicht nur die Digitalisierung voranzutreiben, sondern die Sicherheit unserer Geräte und Software im Gleichschritt weiterhin zu gewährleisten.“

 

Hohe Anforderungen an sichere Automatisierungstechnik

Wenn Unternehmen ihre Prozesse an der IEC 62443-4-1 ausrichten, wird unter anderem sichergestellt, dass Produkte von Beginn an unter Beachtung aller Sicherheitsanforderungen entwickelt werden und auch zugelieferte Komponenten kein Risiko darstellen. Hinzu kommen Code-Analysen und -Reviews sowie Penetrationstest und die Bereitstellung von Sicherheitsupdates. Insgesamt wird in acht verschiedenen Bereichen definiert, wie ein sicherer Entwicklungsprozess für Produkte aussehen sollte:

·Security Management

·Spezifikation von Security-Anforderungen

·Secure Design Richtlinien

·Sichere Implementierung

·Verifikation und Validierung der Sicherheitseigenschaften

·Schwachstellenmanagement

·Erstellen und Veröffentlichen von Security-Updates

·Security Produktdokumentation

 

Starke Innovationskraft

„Mit der im industriellen Umfeld der Automatisierung bewährten IEC 62443-4-1-Zertifizierung stellen wir sicher, dass alle damit beschäftigten Kolleginnen und Kollegen auf demselben Security Niveau arbeiten. So legen wir den Grundstein, auch in Zukunft hochwertige Messtechnik, Automatisierungs- und IIoT-Produkte für die vernetzte Produktion anbieten zu können“, sagt Mirko Brcic.

In Innovationen zu investieren hat bei Endress+Hauser Tradition. Bereits letztes Jahr wurde die innovative Sicherheitstechnologie CPace für den passwortgeschützten Zugriff auf Geräte von dem internationalen Gremium IETF zur Standardisierung vorgeschlagen. Auch die Patentanmeldungen liegen regelmäßig auf hohem Niveau. Die Firmengruppe besitzt derzeit ein Schutzrechte-Portfolio von 8900 Patenten und Patentanmeldungen.

www.endress.com


Thematisch passende Artikel:

Ausgabe 04-05/2020

Endress+Hauser Digital Solutions feiert 20-jähriges Bestehen

Seit zwei Jahrzehnten hat das Thema Digitalisierung bei Endress+Hauser ein eigenes Zuhause: Endress+Hauser Digital Solutions kümmert sich innerhalb der Firmengruppe um alle Themen rund um digitale...

mehr

Einweihung bei Endress+Hauser in Frankreich

Endress+Hauser baut die Fertigung im französischen Cernay weiter aus: Um die wachsende Nachfrage nach Durchflussmesstechnik zu bedienen, hat das Unternehmen ein neues Produktions- und Bürogebäude...

mehr

Aus der SensAction AG wird die Endress+Hauser Flow Deutschland AG

Endress+Hauser schließt die Integration der SensAction AG ab: Das auf Konzentrationsmessungen in Flüssigkeiten spezialisierte Unternehmen mit Sitz im bayrischen Coburg firmiert ab sofort als...

mehr

Endress+Hauser bündelt Analysekompetenz

Zum 1. Januar 2022 hat Endress+Hauser die beiden Tochterfirmen SpectraSensors Inc. und Kaiser Optical Systems Inc. im neu geformten Unternehmen Endress+Hauser Optical Analysis zusammengeführt. Mit...

mehr

Softing Industrial Automation stärkt Open-Integration-Netzwerk von Endress+Hauser

Wie lassen sich Feldgeräte und Komponenten mühelos in Automatisierungssysteme integrieren? Die Antwort auf diese Frage wird mit der Digitalisierung der industriellen Produktion immer wichtiger. Das...

mehr