TÜV Süd zertifiziert Produktentwicklung von Pilz

Das Unternehmen entwickelt damit nachweislich „secure“: Bereits ab der Entwurfsphase von Produkten werden Security-Eigenschaften systematisch betrachtet, Risiken erkannt und idealerweise im Produkt bereits behoben. Diese Erweiterung zur bestehenden Functional-Safety-Management-Zertifizierung verspricht Kunden doppelte Sicherheit.

Den normativen Rahmen für die Industrial Security in der Automatisierung schafft die internationale Normenreihe IEC 62443. Für die „secure“ Produktentwicklung beschreibt die untergeordnete Norm IEC 62443-4-1 Anforderungen an einen sog. „Security Development Lifecycle Prozess“ (SDL-Prozess). Er soll sicherstellen, dass Schwachstellen während des gesamten Lebenszyklus von System und Einzelkomponenten erkannt und ausgeschlossen werden. Dafür fordert der Prozess beispielsweise auch, dass Entwickler entsprechend qualifiziert und geschult sind, dass die Security-Anforderungen bis hin zur Implementierung nachvollziehbar sind und dass alle notwendigen Security-Tests durchgeführt werden.

TÜV Süd hat die Entwicklungsprozesse des Herstellers geprüft. Das Ergebnis: Pilz erfüllt die Anforderungen der Norm, betrachtet vorausschauend mögliche Risiken und stellt so die Security seiner Produkte bereits in der Entwicklung sicher. 

Bereits seit rund 20 Jahren lässt das Unternehmen das Management für Funktionale Sicherheit (FSM), also die „Safety“, von TÜV Süd prüfen und zertifizieren. Als Hersteller von Safety-Komponenten sei der Prozess bereits gut gestaltet und dokumentiert gewesen. Somit sei die Erweiterung um die Security-Anforderungen vergleichsweise einfach gewesen, so Thomas Pilz, geschäftsführender Gesellschafter der Pilz GmbH & Co. KG. Die Zertifizierung unterstreiche die Bedeutung der Industrial Security und sei strategisch von gleicher Wichtigkeit wie die Zertifizierungen zur Funktionalen Sicherheit. Security schütze Safety und Safety schütze den Menschen, so Thomas Pilz.
www.pilz.com​​​​​​​