IEC 62443-3-2 Workflow: Wie OT-Sicherheit mit systematischer Risikoanalyse gestärkt wird

„Sicherheit ist kein Zustand, sondern ein Prozess.“ Mit diesem Leitmotiv führt Stefan Karg, Head of Rail Security bei ICS, durch das Interview über den IEC 62443-3-2 Standard und seinen entscheidenden Beitrag zur OT-Sicherheit. Gerade in sensibilisierten Branchen wie kritischen Infrastrukturen liefert die Norm ein Rahmenwerk, um systematisch Risiken zu identifizieren, zu bewerten und gezielt zu reduzieren.

Karg erklärt, wie der System Under Consideration (SUC) klar definiert werden muss, damit keine Komponenten übersehen werden – weder aus zu engem Blickwinkel noch aus zu großer Verallgemeinerung. Im Interview wird deutlich: Die Risikoanalyse nach IEC 62443-3-2 benötigt zwei Stufen – eine initiale Bewertung ausschließlich nach Auswirkungsklassen wie Vertraulichkeit, Integrität oder Verfügbarkeit, gefolgt von der detaillierten Analyse, sobald Risiken identifiziert sind.

Ein zentrales Element ist das Modellieren von Zonen und Conduits – die logische Aufteilung von Systemen und deren Verbindungen, damit unterschiedliche Schutzanforderungen und Schnittstellen klar zugeordnet sind. Liegt ein Risiko oberhalb des tolerablen Bereichs vor, erfolgt eine vertiefte Analyse. Interventionen wie Firewalls, Verschlüsselung, organisatorische Maßnahmen und vielem mehr werden iterativ eingeführt und deren Wirkung bewertet.

Stefan Karg betont außerdem, dass Unternehmen, gerade kleine und mittlere, oft vor Herausforderungen stehen: mangelnde Erfahrung, begrenzte Ressourcen, kein geeignetes Werkzeug. ICS begegnet dem mit der Plattform SECIRA, die Risikoanalysen entlang des IEC 62443-3-2 Ansatzes strukturiert, transparent und skalierbar macht – inklusive Dokumentation und Auditfähigkeit.

Warum dieses Interview lesen lohnt

Es enthält praxisnahe Antworten, wie eine Risikoanalyse in OT-Umgebungen Schritt für Schritt aufgebaut wird.
Es vermittelt, wie Unternehmen klare Verantwortlichkeiten definieren und Sicherheitsniveaus festlegen.
Es beleuchtet, wie normkonforme Risikoeinschätzungen in vielen Fällen auch Compliance-Vorgaben wie NIS2 oder CRA stützen.
Leser bekommen Einblicke in Tools und Methoden, die bei echten Umsetzungsprojekten in Industrie und Bahntechnik verwendet werden.

>> zum Interview mit Stefan Karg

Über die ICS – Informatik Consulting Systems GmbH

Die Informatik Consulting Systems GmbH (ICS) mit Sitz in Stuttgart ist seit 1966 führend in IT-Sicherheit und Risikomanagement. Mit über 120 Mitarbeitenden begleitet ICS Unternehmen aus Energie, Industrie und öffentlichem Sektor bei der digitalen Resilienz.t. ICS ist gemäß ISO 9001:2015 sowie ISO 27001:2017 zertifiziert.

Firmenkontakt und Herausgeber der Meldung:

ICS – Informatik Consulting Systems GmbH
Sonnenbergstr.13
70184 Stuttgart
Telefon: +49 (711) 21037-00
Telefax: +49 (711) 21037-53
https://www.think-ics.com

Ansprechpartner:

Stefanie Henzler
Marketing & PR
Telefon: +49 (711) 2103740
E-Mail: stefanie.henzler@ics-gmbh.de

Weiterführende Links

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.