Cyber-Sicherheit von Commend nach IEC 62443 Standard zertifiziert
Bereits 2019 wurde Commend International nach der Norm IEC 27001 zertifiziert. Nun haben wir den nächsten Schritt getan: Seit 6.12.2021 sind wir auch nach IEC 62443-4-1 zertifiziert.
Die erfolgreiche Zertifizierung nach
IEC 62443-4-1 unterstreicht die Bedeutung
von „Secure-by-Design“ als fester Bestandteil
der Commend Produktentwicklung.
Mit dieser Zertifizierung durch die weltweit anerkannte Cyber-Security-Zertifizierungsstelle TÜV SÜD wird bestätigt, dass unsere Entwicklungsteams sichere Kommunikations- und Automatisierungslösungen entsprechend der Norm IEC 62443-4-1, entwickeln und umsetzen können. Die Zusammenarbeit mit dem TÜV SÜD war sehr zielorientiert und kompetent. Da diese Norm für uns noch sehr neu ist, war es wichtig, ein gemeinsames Verständnis der Anforderungen und deren Umsetzung zu erarbeiten.
Vertraue uns, Cyber-Sicherheit ist in unserer DNA
Allen Beteiligten und speziell dem gesamten Projektteam gebührt allerhöchste Anerkennung dafür, in welch kurzer Zeit die Zertifizierung möglich gemacht wurde. Den Grundstein zu diesem Erfolg bildete mit Sicherheit unsere seit Jahren konsequent verfolgte Cyber-Sicherheit-Strategie und das nach ISO 27001 zertifizierte Informations-Sicherheitsmanagementsystem (ISMS).
Bei Commend sind wir uns seit jeher der Tatsache bewusst, dass es bei Cyber-Sicherheit keine einfache Lösung gibt, die alle Sicherheitsanforderungen abdeckt. Unabhängig von der Grösse eines Commend-Systems und der zugrundeliegenden Netzinfrastruktur stellt die Cyber-Sicherheit eine gemeinschaftliche Anstrengung dar, die die Zusammenarbeit aller Beteiligten entlang der gesamten Produktlieferkette erfordert, vom Anbieter bis zum Endnutzer.
Es geht nicht nur um die Frage, welche Tools verwendet oder welche Massnahmen ergriffen werden sollen, sondern auch darum, wofür (oder wogegen) sie eingesetzt werden sollen und wann, wie und wo sie implementiert werden sollen. Es geht darum, potenzielle Risiken und Ziele zu identifizieren, Bedrohungen zu verstehen und fundierte Massnahmen zu ergreifen, um ihnen zu begegnen.
Cyber-Kriminalität zielt verstärkt auf kritische Infrastrukturen und die Zahlen sind erschreckend: So haben sich zum Beispiel Hacker im April 2021 über ein VPN, das keine Multi-Faktor-Authentifizierung aufwies, Zugang zur Colonial Pipeline in den USA verschafft. Das führte zu einer Bitcoin-Zahlung in Höhe von 5 Millionen Dollar, um den Zugang wiederherzustellen. (Reuters, 2021)
Als Teil unserer tiefgreifenden „Defense-in-Depth-Strategie“ ist Cyber-Sicherheit bei Commend tief verankert und unterstützen wir nachhaltig die Sicherheits-Strategien unsere Kunden. Um das nicht nur zu behaupten, sondern auch vor einem unabhängigen Auditor unter Beweis zu stellen, haben wir uns zur Zertifizierung nach IEC 62443 Teil 4-1 entschlossen.
Die Zertifizierung unterstreicht welche grosse Bedeutung standardisierte Cyber-Sicherheit in Produkten und Industrielösungen bei Commend hat, um unseren Kunden einen zukunftssicheren Betrieb von Maschinen, Anlagen und Infrastrukturen zu ermöglichen.