Der Mannheimer Automatisierungsspezialist Pepperl+Fuchs ist jetzt entsprechend IEC 62443-4-1 zertifiziert. Im Rahmen einer Übergabefeierlichkeit erhielten die Experten für industrielle Sensorik und elektrischen Explosionsschutz auf der Fachmesse SPS in Nürnberg aus den Händen des prüfenden TÜV SÜD die Zertifizierungsurkunde. Diese bestätigt, dass Pepperl+Fuchs als Hersteller von Produkten und Lösungen für die Automatisierung die notwendigen Cybersecurity-Maßnahmen implementiert hat, die einen Entwicklungsprozess für cybersichere Produkte nach dem Stand der Technik gewährleisten. Die aus insgesamt 47 Anforderungen der IEC 62443-4-1 bestehende Betrachtung umspannt dabei systematisch den gesamten Produktlebenszyklus – von der Definition des Produkts über seine Realisierung und den Test bis hin zur Anwendung und den Umgang mit nachträglich bekanntwerdenden Sicherheitsschwachstellen von Produkten oder darin eingesetzten Komponenten.
„Das umfassende Audit durch den TÜV SÜD bestätigt, dass Systemintegratoren und Anlagenbetreiber bei Pepperl+Fuchs Komponenten erhalten, die vollumfänglich dem Security-by-Design-Prinzip entsprechen. Damit begegnen wir dem Trend hin zur immer stärkeren Vernetzung von Automatisierungskomponenten im Rahmen von Industrie 4.0 und untermauern unsere Stellung als in jeder Hinsicht verlässlicher Partner unserer Kunden weiter“, erklärt Günter Gabriel, Director Global Compliance bei Pepperl+Fuchs.
„Pepperl+Fuchs begegnet gleichzeitig bereits jetzt den kommenden regulatorischen Anforderungen des europäischen Cyber Resilience Act und ist dank dieser Zertifizierung optimal auf die anspruchsvollen Compliance-Vorgaben für Automatisierungslösungen über ihren gesamten Lebenszyklus vorbereitet“, erklärt Marcello Walz, Head of Advanced Manufacturing bei TÜV SÜD.
Diesem Grundgedanken folgt Pepperl+Fuchs bereits länger: Seit 2015 kommuniziert das Unternehmen entdeckte Sicherheitsschwachstellen seiner Produkte proaktiv auf seiner Website und engagiert sich aktiv bei CERT@VDE, der ersten Plattform, die kleine und mittelständische Unternehmen in Deutschland bei IT-Sicherheitsfragen betreut und unterstützt. Zudem erfolgte im August 2023 ebenfalls die Zertifizierung nach ISO 27000 durch den TÜV SÜD: Diese Norm mit IT-Fokus komplementiert inhaltlich die Normenreihe IEC 62443 und bestätigt, dass Pepperl+Fuchs ein Information Security Management System (ISMS) etabliert hat, das Informationen, Daten und Systeme des Unternehmens schützt.