Interact von Signify erhält DEKRA-Zertifizierung für Cybersicherheit

Signify gehörte nach eigenen Angaben zu den ersten Unternehmen der Beleuchtungsindustrie, das seinen Entwicklungsprozess nach IEC 62443-4-1, dem internationalen Standard für Sicherheit industrieller Steuerungssysteme und Betriebstechnik, zertifizieren ließen. Zusätzlich sind die Cloud-Lösungen von Signify nach ISO 27001, einem international anerkannten Standard für Informationssicherheit, ausgezeichnet.

Das Interact-System, ein Netzwerk drahtlos verbundener Leuchten und Geräte, wird zentral über eine cloudbasierte Software-Suite namens Interact Building Manager verwaltet und gesteuert. Mit dem Interact Building Manager kann Beleuchtung einfach verwaltet, überwacht und gewartet werden, was zu einer verbesserten Arbeitsumgebung, einer höheren Effizienz der Mitarbeiter und nennenswerter Energieeinsparungen führt.

Greg Nelson, Executive Vice President – Systems & Services bei Signify, sagt: "In der heutigen vernetzten digitalen Welt ist es wichtig, dass alle Unternehmen das Vertrauen von Partner*innen und Kund*innen in ihre Produkte und Systeme gewinnen. Die Auszeichnung mit dem DEKRA-Zertifikat zeigt, dass wir uns für ein Höchstmaß an Cybersicherheit in unseren Automatisierungs- und Steuerungssystemen einsetzen." Er fügt hinzu: „Die Bestätigung durch Dritte, dass wir die etablierten Sicherheitsstandards für Datensicherheit, Integrität und Verfügbarkeit unserer Systeme erfüllen, ist von enormer Bedeutung. Diese Akkreditierung zeigt nicht nur, dass wir die gesetzlichen Anforderungen und bewährten Verfahren der Branche einhalten, sondern sie bekräftigt auch unseren kontinuierlichen Fokus und unsere Führungsposition im Bereich der Cybersicherheit.“

IEC-62443-3-3 konzentriert sich auf das Prinzip eines sicheren Industrial Automated Control Systems (IACS) und andere Aspekte der Standardserie. Die Zertifizierung wird anhand von Tests auf Grundlage von sieben Kriterien vergeben:

1. Zugriffskontrolle: Regelt, wer auf das System zugreifen darf.
2. Benutzerkontrolle: Stellt sicher, dass nur autorisierte Aktionen im System ausgeführt werden können.
3. Systemintegrität: Schützt das System und seine Daten vor unbefugten Änderungen.
4. Datenschutz / Vertraulichkeit der Daten: Gewährleistet den Schutz sensibler Informationen vor unbefugtem Zugriff und Offenlegung.
5. Beschränkter Datenfluss: Verifiziert, dass Daten nur zwischen kontrollierten Systemkomponenten übertragen werden und verhindert unbefugten Zugriff oder Informationslecks.
6. Zeitnahe Reaktion auf Vorfälle: Ermöglicht die Erkennung und Reaktion auf Cybersicherheitsbedrohungen.
7. Ressourcenverfügbarkeit: Gewährleistet die Verfügbarkeit und Funktionsfähigkeit von Systemressourcen während eines Cybersicherheitsvorfalls.

„Die IEC-Zertifizierung ist ein Zeichen für Exzellenz in einer digitalen Landschaft, in der Cybersicherheit von grundlegender Bedeutung ist“, sagt Bram Holtus, CEO von DEKRA Certification B.V. „Wir waren stolz darauf, den Entwicklungszyklus von Signify bereits 2020 nach IEC 62443-4-1 zu zertifizieren und diese Zertifizierung mit dem DEKRA-Siegel zu ergänzen, das bestätigt, dass Signify sich jährlichen Audits durch DEKRA unterzieht, um die kontinuierliche Einhaltung der Prozessanforderungen zu gewährleisten. Die Tatsache, dass das cloudbasierte drahtlose Beleuchtungssystem Interact von Signify nun DEKRA IEC 62443-3-3 zertifiziert wurde, ist wirklich beeindruckend, da es eines der ersten weltweit ist, das die besonders hohen Anforderungen dieses Zertifizierungssystems erfüllt.“