Bezpieczny cykl życia produktu

Bezpieczeństwo przemysłowe zaczyna się od etapu opracowywania produktu. Aby mieć pewność, że nasze rozwiązania produktowe są bezpieczne i chronione, dbamy o ustanowienie kompletnego cyklu życia produktu, który uwzględnia w możliwy do zweryfikowania sposób kwestie ochrony. Do dyspozycji klienta jest nasz zespół PSIRT, który odpowiada za nieprzerwane zarządzanie bezpieczeństwem, ale także noty bezpieczeństwa oraz bezpieczne procesy obejmujące cały cykl życia produktu.

Bezpieczeństwo to „ruchomy cel”, co oznacza, że potrzeby zmieniają się w trakcie cyklu życia produktu. Cyberprzestępcy opracowują coraz lepsze metody obchodzenia zabezpieczeń. W zabezpieczeniach produktów odkrywane są nowe słabe punkty, które mogą być celem ataków. Sytuacja zagrożenia może też ulec zmianie – na przykład w związku z nowym oprogramowaniem.
 
Z tego powodu środki ochrony przed cyberzagrożeniami i manipulacjami muszą być regularnie weryfikowane. Odpowiedzialność za to ponoszą przede wszystkim operatorzy instalacji. Producenci maszyn i podzespołów powinni niezwłocznie informować operatorów o nowych problemach związanych z bezpieczeństwem. Aby klienci mogli usuwać słabe punkty, muszą posiadać aktualizacje oprogramowania urządzeń. Jeśli w proces zaangażowani są integratorzy systemów, pełnią oni rolę pośrednika pomiędzy producentem a operatorem. Ważne jest, aby wszystkie zaangażowane strony pozostawały w ścisłej współpracy przez cały cykl życia produktu. 

Firma Pilz jest ekspertem w dziedzinie bezpieczeństwa. Zależy nam, aby nasze produkty były nie tylko bezpieczne, ale także odpowiednio chronione. Dlatego zleciliśmy firmie TÜV Süd zbadanie naszych procesów wytwarzania produktów i przetestowanie ich w oparciu o normę IEC 62443-4-1 – „Bezpieczny proces planowania cyklu życia” (proces SDL). W ramach tego podejścia analizuje się zabezpieczenia, już na etapie projektowania nowego produktu. Ma to na celu wykrycie wszystkich zagrożeń dla bezpieczeństwa produktu poprzez ich modelowanie i – w najlepszym przypadku – eliminację już na etapie projektowania.

Wynik audytu: Proces tworzenia produktów w firmie Pilz spełnia wymagania normy i jest zgodny z procesem SDL. Z tego powodu możemy śmiało oznajmić, że jest nie tylko bezpieczny, ale również odpowiednio chroniony!

Według TÜV Süd, procesy wytwarzania są traktowane w firmie Pilz z należytą starannością i umożliwiają bezproblemową późniejszą certyfikację produktów.

Firma Pilz dostarcza nie tylko sprzęt, ale także oprogramowanie. Nie można w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu. Dlatego ważne jest, aby użytkownicy i administratorzy byli informowani odpowiednio wcześnie o wykrytych lukach, tak aby mogli podjąć niezbędne środki zaradcze, zanim dojdzie do jakichkolwiek szkód. Nasze produkty spełniają najbardziej rygorystyczne wymagania w tym zakresie, a dzięki naszym usługom masz pewność, że Twój zakład jest właściwie zabezpieczony i chroniony. Dlatego też firma Pilz bierze kwestie bezpieczeństwa pod uwagę już na etapie opracowywania produktów. Niemniej nie można w 100% zapobiec powstawaniu luk bezpieczeństwa w oprogramowaniu. Z tego powodu z należytą powagą traktujemy wszelkie zgłoszenia w ramach zarządzania incydentami. Użytkownicy i administratorzy muszą być informowani odpowiednio wcześnie o wykrytych lukach, tak aby mogli podjąć niezbędne środki zaradcze, zanim dojdzie do jakichkolwiek szkód. Tylko w ten sposób możemy zadbać o bardzo wysoką jakość naszych produktów. W tym celu ważne jest ustanowienie w firmie odpowiedniego systemu zarządzania, w tym zespołu reagowania na incydenty związane z bezpieczeństwem produktów (PSIRT). Noty bezpieczeństwa zespołu PSIRT  firmy Pilz zawierają zalecane działania mające na celu wyeliminowanie słabych punktów.

Tutaj znajdziesz aktualne noty dotyczące bezpieczeństwa.

Noty bezpieczeństwa