Die genua GmbH erfüllt die strengen Anforderungen an einen durchgängig hochsicheren Prozess für die Entwicklung von IT-Sicherheitsprodukten für industrielle Automatisierungs- und Steuerungssysteme (IACS). Dies hat der unabhängige Prüfdienstleister TÜV SÜD dem IT-Sicherheitsspezialisten aus Kirchheim bei München, der Teil der Bundesdruckerei-Gruppe ist, durch die Zertifizierung nach der internationalen Norm IEC 62443-4-1 bestätigt. Diese Zertifizierung belegt, dass genua einen dokumentierten, wiederholbaren und sicherheitsorientierten Produktentwicklungsprozess – von der Konzeption über die Entwicklung bis zum Support – implementiert hat.
genua ist einer der ersten Firewall-Hersteller, die erfolgreich nach IEC 62443-4-1 zertifiziert wurden. Damit will genua die Vertrauensbasis zu Kunden aus kritischen Infrastrukturen, der Industrie und anderen Branchen mit hohem Schutzbedarf stärken. Für Unternehmen kann die Zertifizierung eine wichtige Unterstützung bei der Umsetzung des Cyber Resilience Act (CRA) der Europäischen Union sein, der ab Dezember 2027 für Maschinenbauer und deren Zulieferer verbindlich wird.
Die Internationale Normenreihe IEC 62443 ist ein Sicherheitsstandard in der industriellen Automatisierung. Teil davon ist die Norm IEC 62443-4-1: Sie legt Anforderungen an Prozesse und Maßnahmen fest, die bei der Entwicklung sicherer Produkte für industrielle Automatisierungs- und Steuerungssysteme erforderlich sind – von der Definition der Sicherheitsanforderungen über den Entwurf und die Implementierung bis hin zu Verifizierung, Validierung, Verwaltung sowie End-of-Life-Prozessen von Produkten.
Die erfolgreiche Zertifizierung durch TÜV SÜD bescheinigt, dass genua:
- sichere Entwicklungsprozesse und -methoden etabliert hat,
- Sicherheitsanforderungen frühzeitig berücksichtigt und nachvollziehbar dokumentiert,
- systematisch Risiko- und Sicherheitsanalysen während des gesamten Produktlebenszyklus anwendet,
- Mechanismen für sichere Auslieferung, Updates und Schwachstellen- und Änderungsmanagement implementiert.
Für Betreiber kritischer Infrastrukturen, Industrieunternehmen und Behörden sind transparente, geprüfte Entwicklungsprozesse ein entscheidender Faktor bei der Auswahl von Sicherheitslösungen. Die Zertifizierung reduziert Integrations- und Zulassungsrisiken für Kunden, beschleunigt interne Prüfprozesse und erhöht die Rechtssicherheit bei der Einführung sicherheitskritischer Komponenten.