Truck erhält EC 62443-4-1 Zertifizierung für sichere Entwicklung
Turck hat seine Entwicklungsprozesse für industrielle Automatisierungs- und Steuerungssysteme nach dem Standard IEC 62443-4-1 zertifizieren lassen. Der TÜV Nord verlieh die Zertifizierung und attestiert damit das Erreichen höchster Sicherheitsstandards im gesamten Produktentwicklungszyklus. Das Unternehmen erreicht dabei Maturity Level 2, was die strukturierte Dokumentation und konsequente Einführung von Sicherheitsmaßnahmen in den Entwicklungsprozessen nachweist.
IEC 62443-4-1: Sicherheitsstandard für sichere Produktentwicklung
Die Zertifizierung unterstreicht das Engagement Turcks für Security by Design – einen Ansatz, bei dem Sicherheit nicht erst nachträglich implementiert wird, sondern von Anfang an in der Produktentwicklung verankert ist.
Der Standard IEC 62443-4-1 legt fest, wie Hersteller sicherheitsrelevante Software und Systeme entwickeln, testen und pflegen müssen. Dies ist ein zentraler Baustein für den Schutz vernetzter Produktionsumgebungen, insbesondere in einer Zeit, in der die Vernetzung von Produktionsanlagen zunimmt und Cybersicherheit ein kritischer Erfolgsfaktor ist.
Der Standard adressiert den gesamten Lebenszyklusmanagement sicherheitsrelevanter Systeme – von der Anforderungsanalyse über die Entwicklung und das Testen bis hin zur Wartung und zum Support. Mit Maturity Level 2 demonstriert der Hersteller, dass diese Prozesse strukturiert, dokumentiert und konsequent umgesetzt werden.
Maturity Level 2: Strukturierte Sicherheitsmaßnahmen
Das erreichte Maturity Level 2 bedeutet konkret, dass Turck nicht nur Sicherheitsmaßnahmen implementiert, sondern diese systematisch dokumentiert, überwacht und kontinuierlich verbessert. Die Anforderungen auf Level 2 sind anspruchsvoll und erfordern eine ausgeprägte organisatorische Infrastruktur für Sicherheit – von Rollen und Verantwortlichkeiten bis hin zu Prozessauditings und Rückverfolgbarkeit.
Transparenz und Vertrauen für Kunden
Die Zertifizierung schafft Transparenz für Kunden weltweit. Sie erhalten die Gewissheit, dass industrielle Automatisierungslösungen und Steuerungssysteme nach etablierten Sicherheitsstandards entwickelt wurden. Dies ist besonders wichtig in regulierten Industrien wie Pharma, Chemie und Lebensmittelproduktion, wo Sicherheit und Compliance nicht verhandelbar sind.
Vorbereitung auf EU Cyber Resilience Act
Die Zertifizierung ist ein wichtiger Meilenstein im Hinblick auf künftige Anforderungen. Der EU Cyber Resilience Act legt vor, dass Anforderungen ab Ende 2027 verpflichtend für digitale Produkte gelten. Mit der IEC 62443-4-1 Zertifizierung positioniert sich TURCK frühzeitig und zeigt, dass das Unternehmen für diese künftigen regulatorischen Anforderungen vorbereitet ist.
Der Act verlangt von Herstellern, dass sie digitale Produkte sicher entwickeln, Schwachstellen zeitnah beheben und dokumentieren können. Diese Anforderungen decken sich mit dem Ansatz der IEC 62443-4-1, weshalb die Zertifizierung eine solide Grundlage für die Compliance ab 2027 darstellt.
Security by Design als Unternehmensprinzip
Das Unternehmen betont damit öffentlich, dass Cybersicherheit in der Produktentwicklung kein nachgelagertes Thema ist, sondern von Anfang an mitgedacht wird. Das Security-by-Design-Prinzip bedeutet, dass Sicherheitsarchitektur, sichere Programmierung und Sicherheitstests in jedem Stadium der Entwicklung integriert sind – nicht erst am Ende als Validierungsschritt.
Dieser Ansatz reduziert nicht nur die Anfälligkeit für Sicherheitsmängel, sondern führt auch zu robusteren und wartbareren Systemen. Für Kunden bedeutet dies, dass sie in vernetzte Automatisierungslösungen investieren können, bei denen Sicherheit eine primäre Qualitätseigenschaft ist, nicht eine Zusatzfunktion.
