Moxa hat gleich zwei Zertifizierungen nach IEC62443-4-1 Maturity Level 3 (ML3) erhalten – durch das IECEE Certification Body Scheme sowie das ISA Security Compliance Institute (ISASecure). Damit bestätigt das Unternehmen einen unternehmensweit etablierten und kontinuierlich weiterentwickelten Secure Development Lifecycle (SDL). Der Reifegrad ML3 bescheinigt standardisierte und auditierte Entwicklungsprozesse mit verpflichtendem Threat Modeling, Risikoanalysen, Schwachstellen- und Patch-Management sowie definierten Abläufen für das Product Security Incident Response Team (PSIRT). Die zusätzliche ISASecure-SDLA-Zertifizierung bestätigt, dass diese Prozesse nicht nur dokumentiert, sondern auch in der Praxis umgesetzt und unabhängig überprüft werden. Mit den Zertifizierungen sieht sich Moxa auch für aktuelle regulatorische Anforderungen wie den CRA gut aufgestellt. Ein standardisierter Secure Development Lifecycle erleichtert den Nachweis sicherer Entwicklungsprozesse über den gesamten Produktlebenszyklus hinweg und unterstützt Betreiber kritischer Infrastrukturen sowie Maschinen- und Anlagenbauer bei der Umsetzung steigender Cybersecurity-Anforderungen.
Nach Angaben des Unternehmens investiert Moxa bereits seit 2016 in die Umsetzung des IEC62443-Frameworks. Ziel ist es, Sicherheitsfunktionen konsequent nach dem Prinzip ‚Secure by Design‘ in industrielle Kommunikations- und Netzwerklösungen zu integrieren und damit langfristig sichere OT-Infrastrukturen zu unterstützen.
