HMS Networks: Leitfaden zur NIS2-Konformität für Fernzugriff mittels IEC 62443

Halmstad, Schweden – HMS Networks hat einen Leitfaden veröffentlicht, der Unternehmen dabei unterstützen soll, die Anforderungen der NIS2-Richtlinie der Europäischen Union für den sicheren Fernzugriff auf industrielle Automatisierungs- und Steuerungssysteme (IACS) zu erfüllen. Die Anleitung konzentriert sich auf die Nutzung der IEC 62443-Normenreihe, die speziell zur Verbesserung der Cybersicherheit in industriellen Umgebungen entwickelt wurde.

Die NIS2-Richtlinie führt strengere Cybersicherheitsanforderungen für EU-Mitgliedstaaten ein. Sie schreibt einen risikobasierten Ansatz vor und verlangt verbesserte Risikomanagementverfahren, eine Überwachung der Lieferketten, die Meldung von Sicherheitsvorfällen und die Planung der Geschäftskontinuität. Nichteinhaltung kann erhebliche Strafen zur Folge haben.

Die IEC 62443 ist eine globale Norm, die von der International Electrotechnical Commission (IEC) in Zusammenarbeit mit der International Society of Automation (ISA) entwickelt wurde und einen Rahmen für die Absicherung von IACS-Umgebungen bietet. Sie deckt verschiedene Aspekte der Cybersicherheit ab, darunter Anforderungen für Risikomanagementprogramme (IEC 62443-2-1), Sicherheitsanforderungen für Dienstleister (IEC 62443-2-4), Risikobewertung und Sicherheitsstufen (IEC 62443-3-2), technische Sicherheitskontrollen für Systeme und Netzwerke, einschließlich Fernzugriff (IEC 62443-3-3), sowie sichere Produktentwicklung (IEC 62443-4-1 / 4-2).

Laut HMS Networks bietet die IEC 62443-Norm eine praktische Ausrichtung auf die NIS2-Verpflichtungen in Bezug auf Risikomanagement, Sicherheit der Lieferkette, Reaktion auf Vorfälle und Zugriffskontrolle. Das Unternehmen plant, in Kürze eine detaillierte Anleitung zur Konfiguration seiner Ewon Remote Access Services im Einklang mit IEC 62443 und NIS2 zu veröffentlichen.