1 Einleitung
Der Standard IEC 62443-2-1 [1] , Industrial communication networks – Network and system security – Part 2-1: Establishing an industrial automation and control system security program, definiert jene Elemente, die erforderlich sind, um ein Cyber-Security-Managementsystem (CSMS) für industrielle Automatisierungs- und Steuerungssysteme (industrial automation and control systems, IACS) aufzubauen. Zusätzlich zur Angabe, welche Elemente aufzubauen sind, gibt er Anleitung, wie diese Elemente zu entwickeln sind.
Der Standard gehört zur IEC-62443-Familie, die sich mit der Netzwerk- und Systemsicherheit industrieller Kommunikationsnetze beschäftigt. Er weist in der Einleitung darauf hin, dass es weder ein einfaches Kochbuch für Sicherheit gibt noch eine Lösung aus Sicherheitspraktiken, die für alles passt. Stattdessen ist Sicherheit eine Balance aus Risiken und Kosten.
Der Standard IEC 62443-2-1 baut auf der ISO 27001 auf und geht auf wesentliche Unterschiede zwischen IACS und kommerziellen IT-Systemen ein.