Cybersicherheit in der Pharmaproduktion
Netzwerke und Systeme schützen durch den Einsatz der IEC 62443 – Teil 2*)
IT
Zusammenfassung
Der erste Teil des Beitrags diente als Einführung und beschreibt die Motivation für die Betreiber, Cybersicherheitsmaßnahmen umzusetzen. Die IEC 62443 bietet hierfür ein international anerkanntes und branchenübergreifendes Rahmenwerk. Sie befasst sich mit der IT-Sicherheit von sog. „Industrial Automation and Control Systems“ (IACS). Der Begriff IACS beschreibt alle Bestandteile, die für den zuverlässigen und sicheren Betrieb einer automatisierten Produktionsanlage erforderlich sind. Dazu gehören Hardware- und Softwarekomponenten, aber auch die organisatorischen Prozesse für die Implementierung und den Betrieb.
Im Fokus dieses zweiten Teils steht die konkrete Anwendung und Umsetzung des Standards. Anhand eines Vorgehensmodells werden die entscheidenden Schritte für einen Asset Owner aus der Perspektive eines pharmazeutischen Betreibers aufgezeigt. Aufgrund des Umfangs wird in diesem Modell auf die Integration der weiteren, durch die Norm definierten Rollen – Maintenance Service Provider, Integration Service Provider und Product Supplier – verzichtet.
Korrespondenz:
Denis Dreher
Exyte Central Europe GmbH, Birsfelderstr. 44, 4132 Muttenz
Denis.Dreher@exyte.net
 | Denis Dreher (M. Sc. Informatik), Head of CSV Continental Europe bei Exyte, hat über 15 Jahre Erfahrung in nationalen und internationalen IT-Compliance- sowie CQV-Projekten in der pharmazeutischen und biotechnologischen Industrie gesammelt. Er ist PMI-zertifizierter Projektmanager (PMP), zertifizierter Information Systems Security Professional (CISSP) und zertifizierter ISO/IEC 27001-ISMS-Auditor. |
 | Holger Mettler studierte Kommunikationstechnik, Bionik und Informatik und ist |
