Sichere Produktentwicklung nach IEC 62443

Ihr Mehrwert:

• EU CRA Compliance erfüllen
• Strukturierte Integration von Drittsoftware und Open Source
• Robuste Produkte durch IEC 62443 Standard

Die zunehmende Vernetzung industrieller Systeme und die wachsenden Anforderungen durch Gesetze wie den EU Cyber Resilience Act (CRA) stellen Unternehmen vor große Herausforderungen. Gerade in sicherheitskritischen Bereichen wie der industriellen Automatisierung, Medizintechnik oder dem Maschinenbau reicht funktionale Software allein nicht mehr aus. Produkte müssen heutzutage nachweislich sicher, robust und gegen Manipulationen geschützt entwickelt werden.

Die internationale Normenreihe IEC 62443 bietet hierfür den etablierten und notwendigen Rahmen, um diese komplexen Sicherheitsanforderungen systematisch und effektiv umzusetzen.

Dauer: 2 Tage | Die Lehrinhalte orientieren sich konsequent am weltweit etablierten Standard IEC 62443-4-1 („Secure product development lifecycle requirements“). Dabei werden sämtliche Phasen des Produkt-Lebenszyklus beleuchtet: Von der ersten Architekturplanung über die Programmierung und Dokumentation bis hin zu Wartungs- und Supportprozessen. Ziel dieses Trainings ist die Vermittlung von praxisnahem Know-how, um Softwarelösungen zu realisieren, die widerstandsfähig, regelkonform und jederzeit auditfähig sind.

Die Schulung bietet eine fundierte Einführung in die sichere Softwareentwicklung für industrielle Systeme. Wir betrachten aktuelle Bedrohungsszenarien wie Ransomware-Attacken und Supply-Chain-Risiken sowie die damit verknüpften gesetzlichen Rahmenbedingungen. Zudem vertiefen die Teilnehmenden ihr Verständnis für die Unterschiede zwischen klassischer IT-Sicherheit und OT/Industrial Security und lernen die zentralen Schutzziele (AIC: Verfügbarkeit, Integrität, Vertraulichkeit) sowie die Authentizität im industriellen Kontext kennen.

Ein Hauptaugenmerk liegt auf dem Secure Product Lifecycle und der strikten Umsetzung von Security-by-Design-Prinzipien. Dies umfasst unter anderem:

• Systematisches Risikomanagement mittels bewährter Methoden wie TARA und STRIDE.
• Gewährleistung einer resilienten Architektur und deren fachgerechte Implementierung.
• Strategien zur sicheren Einbindung von Drittanbieter-Komponenten und Open Source (inkl. Lizenz-Compliance, Due Diligence und Lieferantenbewertung unter Nutzung von SBOMs).

Ein weiterer Schwerpunkt liegt auf der nachvollziehbaren Sicherheit während der Betriebs- und Wartungsphase, beispielsweise durch strukturiertes Patchmanagement und professionelles Incident Handling. Spezielle Module widmen sich zudem C/C++-Kodierrichtlinien (z. B. CERT, MISRA) oder dem sicheren Einsatz von Open Source Software.