Abstracts

Die Norm IEC 62443-4-1 bildet das Fundament für sichere Softwareentwicklung im Bereich industrieller Automatisierungs- und Steuerungssysteme (IACS) und definiert klare Richtlinien für den gesamten Sicherheitslebenszyklus (Planung, Entwicklung, Verifizierung und Wartung).
Zielsetzung: Integration der Cybersicherheit in den Entwicklungsprozess (dadurch weitgehende Abdeckung der prozessualen Anforderungen des  CRA).
Im Rahmen des Vortrags geht es um die Einführung eines nach 62443-4-1 zertifizierten sicheren Softwareentwicklungsprozesses (bzw. Überführung eines bestehenden Prozesses) und damit verbundener Problemstellungen und Lösungsstrategien mit Schwerpunkt Qualitätssicherung im Security-Kontext sowie die Rückverfolgbarkeit. 

Folgende Themen werden dabei behandelt:

• Prozess in a Nutshell: Übersicht des eingeführten (überführten) sicheren Softwareentwicklungsprozesses mit seinen Artefakten, Workflows und Zusammenhängen
•  „Independence of Testers“ – was gilt es zu beachten 
• Entwickelte und durchgeführte Trainings/Weiterbildungen zum Erlangen der Qualifikation zur Verifikation von sicherheitsrelevanten Eigenschaften und Anforderungen
• Implementierung von Normative Anforderungen und deren Verifikation
• Sicherstellen der Mitigation von Threats
• „Test Collaboration Meeting“ und „Best Practices Testing (Security) Requirements“ als effektives Mittel zur Abstimmung Development und Qualitätssicherung