Deutsch-indischer Workshop zu Cybersicherheit
Indien
Der digitale Wandel betrifft Gesellschaft und Wirtschaft weltweit gleichermaßen. Die Notwendigkeit einer starken Cybersicherheit wird daher immer wichtiger und notwendiger.
Cybersicherheit beschreibt die Anwendung von Technologien und Verfahren zum Schutz von Systemen, Netzwerken, Programmen, Geräten und Daten vor Cyberangriffen. Cybersicherheit spielt auch eine Schlüsselrolle bei der Entwicklung von Lösungen für eine digitalisierte, zuverlässige und sichere Qualitätsinfrastruktur (QI).
Bedeutung von IEC 62443 für den Handel
Die IEC 62443 erleichtert Handel und Investitionen zwischen Deutschland und Indien. Organisationen, die nach IEC 62443 zertifiziert sind, können nachweisen, dass ihre Systeme einen soliden Schutz gegen Angriffe aus dem Cyberspace bieten. Eine solche Zertifizierung fördert das Vertrauen in internationale Wertschöpfungsketten und unterstützt die Kompatibilität von cyber-physischen Systemen. Sie ist ein wichtiger Schritt, um Handel - und Cybersicherheit - über Grenzen hinweg zu ermöglichen.
Die verschiedenen Teile der Normenreihe IEC 62443 decken unterschiedliche Rollen in der Lieferkette ab und sind daher allgemein anwendbar.
Bedeutung der IEC 62443 in Indien
Auf der Veranstaltung stellten Expert*innen von BIS und TÜV Süd ihre Sichtweise der IEC 62443 vor. BIS präsentierte den Stand der Umsetzung von IEC 62443 seit der teilweisen Übernahme der Reihe im Juli 2020. Dazu gehörte auch eine Diskussion über kritische Herausforderungen im Bereich der Cybersicherheit, wie die Verbesserung der digitalen Resilienz und die Sicherstellung der ordnungsgemäßen Umsetzung der Vorschriften. Außerdem stellte das BIS vor, welche Teile der IEC 62433 derzeit für eine Übernahme in Betracht gezogen werden.
In einer ausführlichen Präsentation gab die IEC 62443-Expertin Meghana Pote vom TÜV Süd wertvolle Einblicke in die Normenreihe. Nach einer Einführung in die Grundlagen der Cybersicherheit und der IEC 62443 ging sie auf die Bewertung, Prüfung und Zertifizierung gemäß der Norm ein. Anschließend erläuterte Pote die Grundlagen der Auditierung nach IEC 62443.
Den Vorträgen folgte eine lebhafte Diskussion, in der die Industrievertreter*innen Fragen stellten und verschiedene Aspekte der IEC 62443 kommentierten, wie z.B. den Anwendungsbereich, die Anwendung auf neue KI-Technologien und die Rangordnung zwischen den Normen.
Cybersicherheit fit für die Zukunft machen
Der Workshop ermöglichte einen fachlichen Austausch über Cybersicherheit und IEC 62443 und deren Umsetzung. Er stellt einen wichtigen Schritt in der Normungszusammenarbeit innerhalb der deutsch-indischen QI-Arbeitsgruppe dar.