SIGNAL+DRAHT | Ausgabe 05/2025
Sichere Softwareentwicklungspraktiken für Eisenbahnanwendungen gemäß IEC 62443
Sicherheit in der Produktentwicklung kann nicht isoliert betrachtet werden – sie erfordert einen klar definierten Rahmen, bei dem alle Beteiligten effektiv zusammenarbeiten. Die Normenreihe IEC 62443 bietet einen strukturierten Ansatz, indem sie den Eigentümern von Anlagen, Integratoren und Produktentwicklern in betrieblichen Technologieumgebungen Rollen und Verantwortlichkeiten zuweist. Dieser Beitrag untersucht die wichtigsten Aspekte der Einbindung von Beteiligten, des Risikomanagements, der sicheren Programmierung sowie der DevSecOps-Praktiken (Development Security and Operation) und zeigt auf, wie die Einhaltung der IEC 62443 die Cybersicherheit, insbesondere in Eisenbahnsystemen, verbessert...