OT Security Standard

IEC 62443 Gap Assessment & Implementation

Maturity-Bewertung, Gap-Analyse und Implementierungs-Roadmap nach dem globalen OT-Security-Standard ISA/IEC 62443.

Angebot anfragen Details ansehen

Was ist IEC 62443?

IEC 62443 (vormals ISA-99) ist der internationale Gold-Standard für Cybersecurity in Industrial Automation and Control Systems (IACS). Die Norm definiert einen risikobasierten Ansatz für die Absicherung von OT-Umgebungen – von SCADA-Systemen über DCS bis zu SPS-Steuerungen.

Anders als IT-Security-Frameworks wie ISO 27001 berücksichtigt IEC 62443 die Besonderheiten von OT: 24/7-Verfügbarkeit, Legacy-Systeme, Safety-Anforderungen und Air-Gapped Networks.

Unser IEC 62443 Assessment:

  • ? Maturity Assessment nach IEC 62443-2-1 (Kapitel 4)
  • ? Gap-Analyse mit Target Security Level (SL-T)
  • ? Zonenkonzept & Conduit-Design (IEC 62443-3-2)
  • ? Implementierungs-Roadmap (Quick Wins – SL 2/3)
  • ? 4 Workshops (Kick-off, Assessment, Design, Review)

Security Levels (SL) nach IEC 62443

Von SL 1 (Basis) bis SL 4 (High Security)

SL 1

Schutz vor zufälligen Bedrohungen

Basis-Security für Umgebungen mit geringer Bedrohung. Schutz vor versehentlichen oder opportunistischen Angriffen.

  • Basis-Authentifizierung
  • Einfache Zugriffskontrolle
  • Logging (optional)

SL 2

Schutz vor motivierten Angreifern

Empfohlen für die meisten Produktionsumgebungen. Schutz vor gezielten Angriffen mit einfachen Mitteln.

  • Starke Authentifizierung (MFA)
  • Role-Based Access Control (RBAC)
  • Logging & Monitoring
  • Netzwerk-Segmentierung

SL 3

Schutz vor Advanced Threats

Für KRITIS und hochsensible Umgebungen. Schutz vor gezielten Angriffen mit erweiterten Ressourcen.

  • Alle SL 2 Anforderungen
  • Security Monitoring & SIEM
  • Incident Detection & Response
  • Cyber-Resilience Maßnahmen

SL 4

Höchste Security (Nation-State)

Für hochkritische Infrastrukturen (z.B. Kernkraftwerke). Schutz vor staatlich gesponserten Angreifern.

  • Alle SL 3 Anforderungen
  • Hardware-Security (HSM)
  • Multi-Level-Defense
  • Continuous Verification

Unsere Empfehlung: Die meisten Produktionsumgebungen sollten SL 2 als Minimum anstreben. KRITIS-Betreiber: SL 3.

Unser Vorgehen

4-8 Wochen, abhängig von Scope & Standort-Anzahl

Phase 1: Kick-off & Scoping (Woche 1)

  • Stakeholder-Workshop (4h)
  • Zonen-Definition & Asset-Inventory
  • Target Security Level (SL-T) festlegen
  • Risk Appetite & Compliance-Ziele

Deliverable: Scoping-Dokument

Phase 2: Maturity Assessment (Woche 2-4)

  • Bewertung nach IEC 62443-2-1
  • Interviews mit IT/OT-Teams
  • Technical Deep Dive (Netzwerk-Scans)
  • Gap-Identifikation (IST vs. SL-T)

Deliverable: Maturity-Report (Excel/PDF)

Phase 3: Design & Roadmap (Woche 5-6)

  • Zonenkonzept & Conduit-Design
  • Priorisierte Implementierungs-Roadmap
  • Quick Wins (0-6 Monate)
  • Strategische Maßnahmen (6-18 Monate)

Deliverable: Roadmap + Zonenplan (Visio)

Phase 4: Workshops & Review (Woche 7-8)

  • Management-Präsentation (2h)
  • Technical Deep Dive Workshop (8h)
  • Implementation-Planning Session
  • Q&A & Knowledge Transfer

Deliverable: Final Review-Dokumentation

Für wen ist IEC 62443 Assessment?

Ideal für:

  • Fertigungsindustrie: Automotive, Maschinenbau, Chemie, Pharma
  • Energieversorger: Kraftwerke, Netzbetreiber, Stadtwerke
  • Anlagenbauer: System Integrators mit OT-Projekten
  • KRITIS-Betreiber: Zusätzlich zu NIS2/BSIG-Compliance

Warum IEC 62443 zusätzlich zu NIS2?

NIS2 definiert Was Sie erreichen müssen (Ziele). IEC 62443 definiert Wie Sie es in OT umsetzen (Methodik). Beide ergänzen sich perfekt.

Investition & Pakete

Gap Assessment

?35.000

1 Standort, 1-2 Zonen, 4 Wochen

  • ? Maturity-Bewertung (IEC 62443-2-1)
  • ? Gap-Report (IST vs. SL-T)
  • ? Priorisierte Roadmap
  • ? 2 Workshops (Kick-off + Review)

Empfohlen

Assessment + Design

?50.000

1-2 Standorte, 2-4 Zonen, 6 Wochen

  • ? Alles aus "Gap Assessment"
  • ? Detailliertes Zonenkonzept (Visio)
  • ? Conduit-Design & Firewall-Ruleset
  • ? 4 Workshops (+ Technical Deep Dive)
  • ? Implementation-Support (16h)

Full Implementation

?70.000+

Multi-Site, 4+ Zonen, 8 Wochen

  • ? Alles aus "Assessment + Design"
  • ? Hands-on Implementation-Support
  • ? Firewall-Konfiguration & Testing
  • ? Security Policies & Procedures
  • ? 6 Monate Post-Implementation Support

Add-on: IEC 62443-3-3 Component Security (z.B. für HMI, DCS) auf Anfrage.

Kostenloses Beratungsgespräch buchen

Warum SecureKern für IEC 62443?

Hands-on OT-Erfahrung

15 Jahre Automotive: SCADA, DCS, PLC-Systeme in Produktion. Wir kennen Siemens S7, Rockwell ControlLogix, ABB 800xA – nicht nur aus dem Lehrbuch.

IEC 62443 Expertise

Zertifiziert in IEC 62443 Fundamentals & Risk Assessment. Praktische Erfahrung mit Zonenkonzepten in Produktionsumgebungen.

Pragmatischer Ansatz

Keine theoretischen Luftschlösser. Wir fokussieren auf umsetzbare Quick Wins und realistische Roadmaps – angepasst an Ihre Budget- und Ressourcen-Realität.

Starten Sie mit IEC 62443

Buchen Sie ein kostenloses 30-minütiges Erstgespräch. Wir besprechen Ihre OT-Umgebung und erstellen ein maßgeschneidertes Angebot.

Jetzt Termin buchen

Verwandte Leistungen

OT Network Segmentation

Zonenkonzept & Firewall-Design nach IEC 62443-3-2

Details

NIS2 Readiness Sprint

Gap-Analyse & Roadmap zur NIS2-Compliance

Details

OT Security Monitoring (OT-MDR)

24/7 Threat Detection für OT-Netzwerke

Details