Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > Industrie 4.0 & IoT > EU-Richtlinie NIS 2 in der Praxis

Automation nach IEC 62443 als Basis

EU-Richtlinie NIS 2 in der Praxis

15. Juli 2023, 11:30 Uhr | Boris Waldeck
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Frühwarnung spätestens nach 24 Stunden

In der Meldepflicht ist festgelegt, wann und wie die Organisationen bedeutende Sicherheitsvorfälle an ein nationales Computer Security Incident Response Team (CSIRT) melden müssen. Spätestens nach 24 Stunden ist eine Frühwarnung vorgeschrieben; nach 72 Stunden sind weitere Informationen über den Schweregrad sowie die Auswirkungen und Indikatoren für eine Kompromittierung vorzulegen. Innerhalb eines Monats nach dem Vorfall muss die Organisation einen Abschlussbericht mit einer detaillierten Beschreibung des Vorfalls, seines Schweregrads, seiner Auswirkungen, der Art der Bedrohung und der Abhilfemaßnahmen einreichen. In dem Bewusstsein, dass diese Anforderungen eine Herausforderung darstellen, definiert die EU entsprechende Aufsichts- oder Durchsetzungsmaßnahmen durch die nationalen Behörden (Artikel 32/33), wobei die Geldbußen je nach Art des Unternehmens zwischen 7 Mio. Euro oder maximal 1,4 Prozent des gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr und 10 Mio. Euro oder maximal 2 Prozent des gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr betragen (Artikel 34). Für die Umsetzung und Überwachung der Cybersecurity-Maßnahmen ist die oberste Führungsebene der Unternehmen verantwortlich (Artikel 20).

Zur Einhaltung der strengen Maßnahmen erweist es sich als wichtig, europäische und internationale Normen sowie technische Spezifikationen als Grundlage für die Instrumente zum Management von Cybersecurity-Risiken in sämtlichen EU-Ländern zu verwenden (Artikel 25). Diese Normen bestimmen sichere Produkte und Grundsätze für die Gestaltung von Systemen im Bereich der Cybersecurity. Eine solche Norm ist beispielsweise IEC 62443 als international führende Normenreihe für Industrial Security in der Automatisierung.

Anbieter zum Thema

WIBU-SYSTEMS AG
Matchmaker+
zu Matchmaker+

Funktionsumfang der Sicherheitsstufe 2

PLCnext Control wurde 2021 als erste Steuerung nach der Normenreihe IEC 62443-4-2 SL2 zertifiziert
Bild 3. PLCnext Control wurde 2021 als erste Steuerung nach der Normenreihe IEC 62443-4-2 SL2 zertifiziert.
© Phoenix Contact

Bei PLCnext Control von Phoenix Contact handelt es sich um eine offene Automatisierungsplattform, die gemäß IEC 62443-4-1 ML3 und IEC 62443-4-2 zertifiziert ist und einen Funktionsumfang der Sicherheitsstufe 2 enthält. Unternehmen, die PLCnext Control einsetzen, profitieren von umfassenden Sicherheitsfunktionen, die einen sicheren Betrieb von Maschinen und Anlagen ermöglichen. Das Sicherheitskonzept von PLCnext Control unterstützt Unternehmen sowohl beim Schutz als auch bei der Reaktion auf Vorfälle. Zudem bietet Phoenix Contact eine 360-Grad-Sicherheitsstrategie, um seinen Kunden nicht nur sichere Produkte zu liefern, sondern auch Systemdesign und Konstruktionsberatung zur Verfügung zu stellen, die durch alle relevanten IEC-62443-Zertifizierungen belegt sind (Bild 3).

Detaillierte Informationen über die NIS-2-Richtlinie finden sich natürlich in der Richtlinie selbst und, sobald verfügbar, in den nationalen Gesetzen der EU-Länder.

 ______________________________________________________________________

 Phoenix Contact : 360-Grad-Security über alle Prozesse

360-Grad-Security: Phoenix Contact bietet ein umfassendes Angebot für die Rundumabsicherung gegen Cyberangriffe
Bild 4. 360-Grad-Security: Phoenix Contact bietet ein umfassendes Angebot für die Rundumabsicherung gegen Cyberangriffe.
© Phoenix Contact

Mit zunehmender Vernetzung und Digitalisierung von Anlagen und Produktionsstätten erhöhen sich auch die Anforderungen an ganzheitliche Sicherheitskonzepte. Menschen, Maschinen und Daten müssen bestmöglich geschützt werden. Die 360-Grad-Strategie von Phoenix Contact umfasst sowohl technische als auch organisatorische Maßnahmen, um Anlagen von allen Seiten abzusichern. Dazu bietet Phoenix Contact Dienstleistungen wie etwa Beratung und Schulungen an, entwickelt sichere Lösungen mit Zonenkonzepten und Datenflusskontrolle und verankert Security im gesamten Lebenszyklus der Produkte – von der Entwicklung bis zu regelmäßigen Updates. Funktional wird die 360- Grad-Strategie durch die gemäß IEC 62443-4-1 ML3 und IEC 62443-4-2 SL2 zertifizierte Automatisierungsplattform PLCnext Control abgerundet (Bild 4). _______________________________________________________________________

 

Der Autor

Boris Waldeck von Phoenix-Contact
Boris Waldeck von Phoenix Contact.
© Phoenix Contact

 

Boris Waldeck ist Product and Solution Security Expert bei Phoenix Contact Electronics in Bad Pyrmont.

  1. EU-Richtlinie NIS 2 in der Praxis
  2. Frühwarnung spätestens nach 24 Stunden

Lesen Sie mehr zum Thema

Phoenix Contact Electronics GmbH Phoenix Contact GmbH & Co KG Cyber-Security Industrial-/OT-Security

Das könnte Sie auch interessieren

TEGRION Controller-Familie

Hohe Sicherheit, Effizienz und Leistung, einfache Implementierung

Jetzt kostenfreie Newsletter bestellen!