← Alle Artikel

IEC 62443-2-1 Security-Management-Programm

OT-Wiki Grundlagenartikel

Während sich viele Teile der IEC-62443-Reihe auf technische Anforderungen konzentrieren, adressiert IEC 62443-2-1 den organisatorischen Rahmen: den Aufbau eines Cybersecurity-Management-Systems (CSMS) speziell für industrielle Automatisierungsumgebungen.

Der Standard orientiert sich am klassischen Plan-Do-Check-Act-Zyklus und verlangt unter anderem eine dokumentierte Risikobewertung, klare Verantwortlichkeiten, Sicherheitsrichtlinien sowie Prozesse für Vorfallreaktion und kontinuierliche Verbesserung.

In der Praxis bildet IEC 62443-2-1 häufig die organisatorische Klammer, unter der technische Maßnahmen aus IEC 62443-3-3 oder 4-2 überhaupt erst wirksam werden, da Technik allein ohne gelebte Prozesse, Schulungen und Zuständigkeiten selten nachhaltig sicher betrieben werden kann.