21.-23.05.2019

Vortrag “Die Common Criteria und ISA/IEC-62443”

Mit der neuen Familie internationaler Standards IEC/ISA-62443 hat der Herausgeber begonnen ein umfassendes Werk zu schaffen, welches den aktuellen Sicherheitsanforderungen eines spezifischen, aber sensitiven Industriesektors begegnen soll. Die Standard-Familie befasst sich mit Industriesteuerungsanlagen bzw. Automatisierungssystemen. Durch die Eigenheiten dieses Bereichs und seiner jüngeren Entwicklung besteht ein besonders großer Bedarf, durch Zertifizierung Vertrauen in solche Systeme zu schaffen. IEC-62443 beschränkt sich zwar auf IACS, deckt dafür aber die meisten relevanten Fragestellungen ab. Insbesondere wagt er den Brückenschlag zwischen einzelnen IACS-Komponenten und den Gesamtsystemen, deren Sicherheit gewährleistet werden soll. IEC-62443 stehen die etablierten Common Criteria (CC, ISO/IEC 15408) gegenüber, die mit der ihnen eigenen Produktorientierung in großen Teilen einen grundlegend anderen Ansatz verfolgen. In einzelnen Bereichen gibt es jedoch Überschneidungen oder Parallelen. Der Vortrag geht auf die Frage ein, inwieweit die beiden Standardwelten voneinander profitieren können. Aus Sicht der CC stellt sich dabei vor allem die Frage, ob es lohnenswert wäre, Konzepte aus den neueren IEC-62443 zu adaptieren.