Nichts mehr verpassen: Der safety-security-portal.de Newsletter präsentiert regelmäßig die Highlights für Safety & Security. Ja, ich möchte den safety-security-portal.de Newsletter - widerruflich - abonnieren:



Bitte bestätigen Sie die Newsletter-Anmeldung in der Email, die Sie von uns in Kürze erhalten. Wir gewährleisten die Sicherheit Ihrer Daten nach den aktuellen Datenschutzgesetzen. Den Newsletter können Sie jederzeit mit einem Mausklick wieder abbestellen (= Widerruf der Einwilligung).

Konformitätsbewertungen zur IT-Sicherheit von industriellen Automatisierungssystemen
Sick Industrial Cybersecurity Testcenter erhält Akkreditierung als Prüflabor
Freitag, 23. Mai 2025
| Redaktion
Teilen auf:
Mit dem Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch, das im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2  akkreditiert wurde, ist SICK der erste deutsche Hersteller mit einem akkreditierten Prüflabor, das Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann.
Mit dem Sick Industrial Cybersecurity Testcenter (SICST) in Waldkirch, das im Februar 2025 offiziell durch die Deutsche Akkreditierungsstelle (DAkkS) für die Norm IEC 62443-4-2 akkreditiert wurde, ist SICK der erste deutsche Hersteller mit einem akkreditierten Prüflabor, das Konformitätsbewertungen hinsichtlich der IT-Sicherheit industrieller Automatisierungssysteme durchführen kann, Bild: Sick

Das Sick Industrial Cybersecurity Testcenter („SICST“) in Waldkirch wurde von der Deutschen Akkreditierungsstelle offiziell für die Norm IEC 62443-4-2 akkreditiert. Damit ist Sick der erste und laut Website der Akkreditierungsstelle derzeit einzige deutsche Hersteller mit einem akkreditierten Prüflabor. Dadurch ist das Unternehmen berechtigt, Konformitätsbewertungen nach dieser Norm für die IT-Sicherheit von industriellen Automatisierungssystemen durchzuführen. Die Akkreditierung ist für die Umsetzung der Cybersecurity-Strategie von Sick und damit für die Kunden und das Unternehmen von zentraler Bedeutung. Denn die Akkreditierung ist ein wichtiger Baustein bei der Umsetzung des Cyber Resilience Act (CRA).

Konformitätsbewertung digitaler Sicherheit für industrielle Automatisierungssysteme

Durch die Akkreditierungsurkunde D-PL-20745-04-00 wird dem SICST bescheinigt, dass es als Prüflabor die Anforderungen der DIN EN ISO/IEC 17025:2018 erfüllt. Es darf damit eigenständig anerkannte Konformitätsbewertungstätigkeiten im Bereich der digitalen Sicherheit für industrielle Automatisierungssysteme durchführen. Zudem ist es berechtigt, Prüfberichte mit dem Ziel einer umfassenden Produktzertifizierung bei einer dafür akkreditierten Zertifizierungsstelle auszustellen. Die Prüfungen im Sick Industrial Cybersecurity Testcenter erfolgen auf Basis der Cybersecurity-Norm IEC 62443-4-2:2019 Security for industrial automation and control systems - Part 4-2 „Technical security requirements for IACS components“. Zum Einsatz kommt das von Sick entwickelte und akkreditierte Prüfverfahren „SICST 62443-4-2, V1.337“ für industrielle Steuerungssysteme. Es wurde in einem Ringversuch nach IEC 62443-4-2 mit akkreditierten Prüflaboren erfolgreich verifiziert. Hierbei handelt es sich um eine Methode der externen Qualitätssicherung für Messverfahren sowie für Mess- und Prüflaboratorien.

Cybersecurity-Strategie von Sick schützt eigene Produkte und deren Daten

Mit der zunehmenden Digitalisierung und Vernetzung von Produktionsanlagen steigt das Risiko von Cyber-Angriffen. Sick verfolgt mit seiner Cybersecurity Strategie den Schutz der eigenen Produkte und der von ihnen erzeugten und verarbeiteten Daten. Dazu gehört die Sicherstellung ihrer Verfügbarkeit, Integrität und Vertraulichkeit. Denn cyber-sichere Produkte und Lösungen sind die Basis für das Vertrauen von Kunden und Anwendern.

Komplette Sick-Infrastruktur vom Sensor über sichere Industrie-Gateways und Produktionsnetzwerke bis in die Cloud

Die Cyber-Sicherheitsstrategie von Sick umfasst den gesamten Produktlebenszyklus. Dazu gehört die komplette Infrastruktur vom Sensor über sichere Industrie-Gateways und Produktionsnetzwerke bis in die Cloud. Das Cybersecurity-Management-System von Sick basiert auf der internationalen Normenreihe IEC 62443. So wird sichergestellt, dass die Cybersecurity-Strategie systematisch im gesamten Unternehmen umgesetzt wird. Die Normenreihe bildet auch die Grundlage für die Entwicklung von Cybersecurity-relevanten Produkten.

Hintergrundinformationen zum Cyber Resilience Act

Der Cyber Resilience Act (CRA) bzw. die Cyber Resilience Regulation (CRV) der Europäischen Union ist ein Rechtsrahmen. Dieser beschreibt und vereinheitlicht die Anforderungen an die Cyber-Sicherheit von Hard- und Software-Produkten mit digitalen Elementen, die in der Europäischen Union (EU) in Verkehr gebracht werden. Ziel ist es, ein Mindestmaß an Cyber-Sicherheit für alle vernetzten Produkte auf dem EU-Markt festzulegen, um die IT-Sicherheit in der EU zu verbessern. Die Verordnung ist am 10. Dezember 2024 in Kraft getreten und gilt ab dem 11. Dezember 2027.

Auch interessant für Sie

Neue EU-Regularien wie MVO, NIS-2 und der CRA bringen Anforderungen mit sich, die ein Umdenken bisheriger Strukturen erfordern. Hersteller, Integratoren und Betreiber werden sich intensiv damit befassen müssen.
Profinet bietet eine skalierbare Security-Lösung zur Erfüllung der Anforderungen des CRA
Philipp Mai, Vice President Engineering EMEA bei Arrow, über die Erfüllung des Cyber Resilience Act
Zusammenarbeit im Rahmen des Cyber Resilience Act - „AdCo CRA“ in Athen, v.l.n.r: Tommaso Bernabo (DG Connect), Perit Kirkmann-Raave (Enisa), Maika Fohrenbach (DG Connect), Xenia Kyriakidou (Digital Security Authority Zypern - Vice-Chair AdCo CRA), Anna Schwendicke (BSI - Chair AdCo CRA), Luis Miguel Vega Fidalgo (DG Connect), Razvan Gavrila (Enisa)
Mit Know-how, Partnernetzwerk und Prozesskompetenz hilft Rutronik Kunden, die Cyber Resilience Act-Herausforderungen  frühzeitig zu meistern.
Deadline EU Cyber Resilience Act: Ab Dezember 2027 müssen Hersteller vernetzter Produkte nachweisbare Cybersicherheit über den gesamten Produktlebenszyklus garantieren