Certificeret for sikker produktudvikling
Endress+Hauser har opnået den globalt anerkendte IEC 62443-4-1-certificering med modenhedsgrad 3 for sikker udvikling af produkter.
Endress+Hauser opnår IEC 62443-4-1-certificering og lægger dermed endnu en byggesten for overensstemmelse med EU’s forordning om cyberrobusthed.
I oktober 2024 certificerede TÜV Rheinland, det tyske tekniske testinstitut i Rhinområdet, den sikre produktudviklingsproces hos Endress+Hauser i henhold til IEC 62443-4-1 sikkerhedsstandarden, modenhedsgrad 3. Fem produktcentre har opnået certificeringen og opfylder dermed kravene for produkternes livscyklus.
Rådet for Den Europæiske Union vedtog forordningen for cyberrobusthed (CRA) i oktober 2024. Dette understreger, at produkter skal have en høj grad af cybersikkerhed i hele deres livscyklus. Passende tiltag og metoder skal implementeres så tidligt som i produktudviklingsfasen. Endress+Hauser følger mantraet “Security by Design” for at levere den bedst mulige support til deres kunder ved at beskytte deres systemer.
“Vi er særligt stolte af denne certificering, fordi den anerkender vores mangeårige bestræbelser på at opnå det højeste sikkerhedsniveau på vores produktcentre. Den store strukturerede indsats på tværs af mange forskellige udviklingslokationer viser, hvor vigtig cybersikkerhed er for Endress+Hauser,” siger Mirko Brcic, Product Security Officer hos Endress+Hauser.
Et synligt resultat af cybersikkerhedstiltagene er udviklingen af sikker adgang til Endress+Hauser-måleinstrumenter via Bluetooth. Selv internetstandardiseringsorganisationen IETF anbefaler nu CPace-protokollen, som anvendes i Endress+Hausers SmartBlue-app til adgangskodebeskyttet adgang.
Standard påvirker forskellige aspekter
I princippet skal en virksomhed, som indretter sine processer efter IEC 62443-4-1, bevise, at cybersikkerheden opretholdes gennem hele et produkts livscyklus. Som en del af koncerncertificeringen kontrollerer certificeringsorganet blandt andet følgende aspekter:
- Risiko- og trusselsanalyser
- Security by design – designunderstøttet design
- Sikkerhedsafprøvning
- Sårbarhedshåndtering
- Kundesikkerhedsvejledning
“Med IEC 62443-4-1-certificeringen har vi i fællesskab lagt fundamentet for at levere sikre produkter i fremtiden og være forberedt på regler som f.eks. forordningen om cyberrobusthed (CRA),” siger Mirko Brcic. Fem af koncernens kompetencecentre blev certificeret: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products og Endress+Hauser Digital Solutions.