Exor International erhält die IEC 62443-4-1-Zertifizierung für seinen sicheren Entwicklungslebenszyklus

Exor International wurde nach IEC 62443-4-1:2018 für seinen Secure Development Lifecycle (SDL) zertifiziert und erreichte damit die Reifegradstufe 2 (ML2). Die Bewertung wurde von TÜV Italia durchgeführt, der das Zertifikat TUV IT 25 CYB A 005 an Exor International S.p.A., San Giovanni Lupatoto (VR), Italien, ausstellte.

In der Praxis bestätigt dies einen kontrollierten, wiederholbaren Prozess, der konsistente Sicherheitspraktiken auf jedes von uns entwickelte Produkt anwendet.

Was deckt 62443-4-1 ab?

IEC 62443-4-1 bescheinigt, dass eine Organisation sichere Praktiken für den Lebenszyklus der Entwicklung von industriellen Automatisierungs- und Steuerungssystemen anwendet, d. h. Cybersicherheit vom Entwurf bis zur Stilllegung einbezieht und nicht erst später hinzufügt. In unserem Fall deckt der Geltungsbereich die SDL von Exor ab, wie sie in CPRO 6.0 (Rev. 1.1) definiert ist, und bestätigt ML2 in allen Praxisbereichen (Sicherheitsmanagement, Anforderungs- und Bedrohungsmodellierung, sicherer Entwurf/Implementierung, Verifizierung und Validierung, Fehler- und Updatemanagement sowie Sicherheitsleitfaden).

Warum ist die 62443-4-1 für Kunden und Partner wichtig?

Die Zertifizierung bietet eine unabhängige Bestätigung, dass Exor wiederholbare, messbare Sicherheitspraktiken über den gesamten Produktlebenszyklus anwendet - wie Anforderungen definiert, implementiert, getestet und im Laufe der Zeit gepflegt werden (einschließlich der Bereitstellung von Patches und der Behandlung von Schwachstellen). Dies unterstützt Security by Design und eine konsequente Risikominderung in industriellen Automatisierungsprojekten.

Zwei konkrete Vorteile:

• Unabhängige Sicherheit. Sie müssen sich nicht auf unser Wort verlassen: Der TÜV Italia hat unser SDL durchgängig geprüft. Damit haben Beschaffungs- und Sicherheitsteams bei der Bewertung von Lieferanten einen klaren, nachvollziehbaren Beweis und keine Behauptungen von Anbietern.
• Optimierte Einhaltung der Vorschriften. Wenn Sie sich NIS2-Risikobewertungen oder ISO/IEC 27001-Audits stellen müssen, dient dieses Zertifikat als fertiger Nachweis, dass Ihr Lieferant einen zertifizierten sicheren Entwicklungsprozess verfolgt. Es verkürzt die Fragebögen, reduziert den Dokumentationsaufwand und hilft, Prüfungen schneller abzuschließen.

Wie geht es weiter?

Diese Zertifizierung ist die Grundlage unserer Sicherheitsstrategie, ein Schritt auf einem langfristigen Weg. Unser Ziel ist es, die Sicherheit in die Architektur und die Prozesse einzubetten, so dass die Widerstandsfähigkeit von den Anforderungen bis zu den Aktualisierungen und von Version zu Version erhalten bleibt. Wir setzen diesen Weg fort, während wir auf die IEC 62443-4-2-Zertifizierung für unsere neuere Hardwaregeneration hinarbeiten.

Haftungsausschluss - Details zur Zertifizierung

• Norm: IEC 62443-4-1:2018
• Zertifikat Nr.: TUV IT 25 CYB A 005
• Zertifizierungsstelle: TÜV Italia (Industrie Service Division)
• Umfang: Exor International Secure Development Lifecycle (CPRO 6.0, rev. 1.1)
• Reifegrad: ML2
• Ausgabedatum / Gültig bis: 31. Juli 2025 / 30. Juli 2028

Den vollständigen Geltungsbereich, die Anhänge und die Gültigkeitsbedingungen finden Sie im Zertifikat hier.