Sichere Produktentwicklung nach IEC 62443

Ihr Mehrwert:

• EU CRA Compliance erfüllen
• Strukturierte Integration von Drittsoftware und Open Source
• Robuste Produkte durch IEC 62443 Standard

Die zunehmende Vernetzung industrieller Systeme und die steigenden Anforderungen durch Gesetze wie den EU Cyber Resilience Act („CRA“) stellen Unternehmen vor massive Herausforderungen. Gerade in sicherheitskritischen Bereichen wie der industriellen Automatisierung, Medizintechnik oder dem Maschinenbau ist funktionale Software allein nicht mehr ausreichend. Produkte müssen nachweislich sicher, robust und manipulationsresistent entwickelt werden.

Die internationale Normenreihe IEC 62443 bietet den etablierten und wertvollen Rahmen, um diese komplexen Sicherheitsanforderungen systematisch und effektiv umzusetzen.

Dauer: 2 Tage | Die Schulungsinhalte orientieren sich am international anerkannten Standard IEC 62443-4-1 (“Secure product development lifecycle requirements”) und decken dabei alle relevanten Phasen des Produkt-Lebenszyklus ab: Von der Architektur über Codierung und Dokumentation bis hin zu Wartung und Support. Ziel der Schulung ist es, praxisorientiertes Wissen zu vermitteln, um robuste, regelkonforme und auditierbare Softwarelösungen zu entwickeln und zu betreiben.

Das Training vermittelt dabei umfassend die Grundlagen sicherer Softwareentwicklung für industrielle Systeme. Die Schulung behandelt aktuelle Bedrohungen wie Ransomware und Supply-Chain-Angriffe sowie die damit zusammenhängenden regulatorischen Anforderungen. Darüber hinaus lernen die Teilnehmenden die spezifischen Unterschiede zwischen IT- und OT/Industrial Security sowie die kritischen Schutzziele wie AIC (Vertraulichkeit, Integrität, Verfügbarkeit) und Authentizität kennen.

Ein Kernfokus liegt auf dem sicheren Produktlebenszyklus und der konsequenten Anwendung von Security-by-Design-Prinzipien. Hierzu gehören das Risikomanagement unter Einsatz von Methoden wie TARA und STRIDE sowie die Sicherstellung einer robusten Architektur, Implementierung und Dokumentation.

Es werden zudem Methoden zur sicheren Integration von Drittsoftware und Open Source erklärt, inklusive Lizenzmanagement, Due Diligence und Lieferantenbewertung (unter anderem mit Einbezug einer sbom)

Ein zweiter Fokus liegt auf nachvollziehbarer Sicherheit in der Wartung, etwa durch Patchmanagement und Incident Handling. Einzelne Module behandeln C/C++-Kodierrichtlinien (CERT, MISRA) oder sichere Open Source Software-Nutzung.

Zusätzlicher Hinweis:

Im Falle einer Inhouse-Buchung kann das Modul „Secure Coding C/C++“ auch durch Python oder SPS-Programmierung ersetzt werden.