IEC 62443-3-3 System Security Requirements im Überblick
IEC 62443-3-3 definiert technische Systemanforderungen (System Requirements, SR), die einer Zone zugeordnet werden, um ein bestimmtes Security Level zu erreichen. Die Anforderungen sind in sieben grundlegende Kategorien (Foundational Requirements, FR) gegliedert, etwa Zugriffskontrolle, Nutzungskontrolle und Datenvertraulichkeit.
Zu jeder FR-Kategorie existieren mehrere konkrete SR-Anforderungen, die je nach angestrebtem Security Level (SL1 bis SL4) durch zusätzliche 'Requirement Enhancements' verschärft werden. So verlangt etwa eine höhere Stufe bei der Zugriffskontrolle zusätzlich eine Multi-Faktor-Authentifizierung.
Für Betreiber dient IEC 62443-3-3 häufig als Checkliste bei der Beschaffung neuer Systeme sowie als Grundlage für Sicherheitskonzepte, da sich die Anforderungen direkt auf konkrete technische Kontrollen wie Firewalling, Logging oder Redundanz abbilden lassen.