Die Rolle der TÜVs bei der Zertifizierung von funktionaler Sicherheit und Cybersecurity – brauchen wir sie wirklich?
Jeder hat schon einmal die Erfahrung gemacht, unter Prüfungsdruck zu stehen. Egal, ob es sich um eine Schulprüfung oder eine Führerscheinprüfung handelt, das Gefühl ist dasselbe: man hat sich tagelang vorbereitet und steht nun unter den Augen von jemandem, der darüber entscheidet, ob man besteht oder nicht. Diese Erfahrung suchen wir nicht jeden Tag, aber wenn man die Prüfung bestanden hat, ist das Gefühl der Freude und des Erfolgs unbestreitbar.
Die Arbeit an Projekten zur funktionalen Sicherheit und Cybersicherheit mit TÜV-Prüfern kann sich ähnlich anfühlen. So wie Sie einen Führerschein brauchen, um am Straßenverkehr teilnehmen zu können, benötigen Sie eine Zertifizierung von akkreditierten Organisationen wie den TÜVs, um Ihr Produkt auf den Markt zu bringen. Das ist unerlässlich und das aus gutem Grund – die Zertifizierung gewährleistet, dass die Produkte sicher und geschützt sind. In Deutschland sagt man oft: „Vertrauen ist gut, Kontrolle ist besser“.
Viele Unternehmen betrachten die TÜV-Zertifizierung nur als eine Hürde, die es zu überwinden gilt, oder als ein Checkbox, das man abhaken kann. Sie denken nach dem Motto „Bestehe die Prüfung “und stellen Fragen wie „Wird das vom Zertifizierer akzeptiert? “oder „Machen wir das einfach, weil der TÜV es sehen will“.
Wir sind überzeugt, dass es einen besseren Weg gibt.
Zertifizierung ist mehr als nur das Bestehen einer Prüfung. Es geht darum, zu gewährleisten, dass das Produkt wirklich sicher ist, und es sollte eine klare Verpflichtung geben, dies zu tun. Es geht nicht nur darum, eine regulatorische Hürde zu überwinden.
Den Blickwinkel verschieben: TÜV-Zertifizierung als Chance
Die Verantwortung für die Markteinführung eines sicheren Produkts liegt bei Ihnen, dem Hersteller. Die TÜVs sind da, um zu bewerten und zu prüfen, aber sie sind nicht diejenigen, die Ihre Systeme entwerfen oder dafür sorgen, dass Ihr Produkt während des gesamten Entwicklungsprozesses den Sicherheitsstandards entspricht.
Wir haben dies schon oft beobachtet: Unternehmen betrachten die Zusammenarbeit mit dem TÜV oft nur als letzte Hürde, die es am Ende eines Projekts nötig ist. Dieser Ansatz kann zu erheblichen Herausforderungen in letzter Minute und in einigen Fällen zu großen Überraschungen führen, wenn der TÜV Lücken oder Probleme aufdeckt, was zu Projektverzögerungen und unerwarteten Kosten führt. Im Gegensatz dazu sind wir der Meinung, dass die folgenden drei Prinzipien für einen effizienten Zertifizierungsprozess unerlässlich sind, ohne die Sicherheit zu beeinträchtigen:
- Die Sprache verstehen
Normen zur funktionalen Sicherheit wie IEC 61508 und ISO 26262 sowie Rahmenwerke zur Cybersicherheit wie IEC 62443 oder ISO 21434 können kompliziert zu verstehen und anzuwenden sein. Aufgrund der Komplexität und Vielfalt der Produkte, die in den Anwendungsbereich dieser Normen fallen, kann es keine klaren Regeln für ihre Anwendung geben. „Expert Judgement“ ist das Keyword. Und manchmal sprechen Experten in verschiedenen Sprachen. Daher ist es von entscheidender Bedeutung, die verschiedenen Sprachen zu verstehen, um sie übersetzen und über die damit verbundenen Fragen diskutieren zu können. Einfach nur „zuhören, ohne zu verstehen“ ist keine gute Strategie. - Seien Sie der Rechtsanwalt Ihres Produktes, aber verteidigen Sie nicht was nicht verteidigt werden kann
Wenn Sie Ihr Produkt den TÜV-Prüfern vorstellen, sollten Sie Ihre Unterlagen und Prüfergebnisse sorgfältig aufbereiten. Wenn es Lücken gibt, geben Sie diese zu. Vermeiden Sie es, das zu verteidigen, was nicht zu rechtfertigen ist – Ehrlichkeit wird Ihnen helfen, Probleme effektiver zu lösen und langfristige Komplikationen zu vermeiden. - Aus Fehlern lernen
Kein Projekt ist perfekt, und Fehler passieren. Wenn der TÜV ein Problem feststellt, sollten Sie es als Chance sehen, nicht nur dieses Projekt, sondern auch künftige zu verbessern. Die frühzeitige Behebung von Fehlern hilft, eine solidere Grundlage zu schaffen und Nacharbeiten bei künftigen Zertifizierungen zu vermeiden.
Warum die Zertifizierung keine nachträgliche Aktivität sein sollte
Stellen Sie sich vor, Sie legen eine Fahrprüfung ab und wissen, dass Sie die Verkehrsregeln nicht vollständig kennen. Würden Sie sich sicher fühlen, Sie sich hinter das Steuer setzen und hoffen, dass der Prüfer Ihren Mangel an Vorbereitung nicht bemerkt? So sieht es aus, wenn Sie ohne angemessene Vorbereitung zur TÜV-Zertifizierung antreten. Es steht zu viel auf dem Spiel, um etwas dem Zufall zu überlassen, vor allem, wenn es um funktionale Sicherheit und Cybersicherheit geht.
Unser bewährter Ansatz für die Zusammenarbeit mit TÜVs
In den letzten 20 Jahren haben wir unsere Vorgehensweise bei der Zertifizierung mit TÜVs ständig verbessert. Hier sind die grundlegenden Prinzipien, die wir mit unseren Kunden verfolgen:
- Beginnen Sie mit einem klaren Verständnis für Ihr Produkt und dessen Sicherheitsanforderungen
Bevor eine Zertifizierungsstelle eingeschaltet wird, stellen wir sicher, dass Sie genau verstehen, was getan werden muss, um die Normen für funktionale Sicherheit und Cybersicherheit zu erfüllen. Unabhängig davon, ob es sich um SIL-Anforderungen oder spezifische Cybersicherheitsmaßnahmen handelt, legen wir die erforderlichen Schritte fest und vereinbaren die Zuständigkeit dafür, wer was tut. - Betrachten Sie die Zertifizierung als einen fortlaufenden Prozess, nicht als letzte Hürde
Berücksichtigen Sie die Zertifizierungsanforderungen von Anfang an und sorgen Sie dafür, dass die Sicherheit in jeder Phase des Lebenszyklus eines Produkts berücksichtigt wird. Dieser proaktive Ansatz hilft, Überraschungen und Probleme am Ende des Projekts zu vermeiden. - Als Vermittler zwischen dem Kunden und dem TÜV agieren, um Klarheit zu schaffen und Verwirrung zu vermeiden
Wir wissen, wonach die TÜV-Prüfer suchen, wie Sie mit ihnen diskutieren sollten, und wir wollen sicherstellen, dass die Dokumentation, die Tests und die Prozesse auch mit ihren Erwartungen übereinstimmen. Wenn TÜV-Gespräche stattfinden, helfen wir, den Prozess zu lenken, um sicherzustellen, dass die Bewertung reibungslos und effizient verläuft. - Effiziente Lösung von Problemen
Wenn der TÜV während des Zertifizierungsprozesses Probleme feststellt, arbeiten wir mit Ihnen zusammen, um diese schnell und gründlich zu beheben. Wir beheben nicht nur das unmittelbare Problem, sondern helfen Ihnen bei der Umsetzung langfristiger Verbesserungen, die künftigen Projekten zugutekommen, um dieselben Fehler zu vermeiden.
Schlussfolgerung: Brauchen wir sie?
Brauchen wir also wirklich TÜVs? Auf jeden Fall. Würden Sie sich sicher fühlen, wenn Sie die Straße überqueren, und Sie wissen, dass niemand eine Fahrprüfung abgelegt hat? Aber die eigentliche Frage ist: Sind Sie bereit, die Zertifizierung auf die richtige Weise anzugehen? Wenn Sie die oben beschriebenen Grundprinzipien befolgen, wird die Zertifizierung nicht nur der endgültige Erfolg Ihres Projekts sein, sondern auch ein echter Mehrwert für zukünftige Projekte. Wir bei innotec glauben daran, unsere Kunden nicht nur zum Bestehen der Fahrprüfung zu führen, sondern auch zu den bestmöglichen Fahrern für die Zukunft! Das Endziel soll nicht nur der Erwerb des Führerscheins sein, sondern die Fähigkeit, viele Jahre lang sicher zu fahren. Schauen Sie bitte unter https://innotecsafety.com/consulting/approval-and-certification.
Bitte beachten Sie, dass sich der Begriff „TÜVs “in diesem Artikel auf alle unabhängigen Zertifizierungsstellen bezieht, einschließlich DEKRA, SGS, Exida, UL, DNV und andere.