Leitfaden Industrial Security
IEC 62443 einfach erklärt
Pierre Kobes
Diese Publikation zitieren
Pierre Kobes, Leitfaden Industrial Security (2016), VDE Verlag, Berlin, ISBN: 9783800741663
2523
Accesses
Accesses
58
Quotes
Quotes
Beschreibung / Abstract
Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.
Erstmals rückt die Angst vor Cyberangriffen bei einer aktuellen Umfrage unter die drei größten Unternehmensrisiken auf. Cloud, Datenschutz, Mobile oder das Internet der Dinge sind wichtige Faktoren für anstehende Veränderungen in IT-Sicherheitsfragen. Ein IT-Experte formulierte es so: „Ohne IT-Sicherheit wird Industrie 4.0 nicht akzeptiert."
Im Zuge der zunehmenden Zugriffe von außen, wächst die Bedeutung von Schutzkonzepten, was die deutsche Regierung durch die Verabschiedung des IT-Sicherheitsgesetzes erkannt hat. Betreiber kritischer Infrastrukturen müssen IT-Security-Mindeststandards einhalten und ihre Anlagen gegen Cyberangriffe schützen. Wirksame Schutzkonzepte lassen sich nur mit einem Bündel abgestimmter organisatorischer und technischer Maßnahmen umsetzen. Dabei sind alle Beteiligten gefordert, die Produkthersteller, die Integratoren und die Betreiber müssen Hand in Hand ganzheitliche Lösungen erarbeiten.
Die Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe, fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete Umsetzungsmöglichkeiten auf.
Erstmals rückt die Angst vor Cyberangriffen bei einer aktuellen Umfrage unter die drei größten Unternehmensrisiken auf. Cloud, Datenschutz, Mobile oder das Internet der Dinge sind wichtige Faktoren für anstehende Veränderungen in IT-Sicherheitsfragen. Ein IT-Experte formulierte es so: „Ohne IT-Sicherheit wird Industrie 4.0 nicht akzeptiert."
Im Zuge der zunehmenden Zugriffe von außen, wächst die Bedeutung von Schutzkonzepten, was die deutsche Regierung durch die Verabschiedung des IT-Sicherheitsgesetzes erkannt hat. Betreiber kritischer Infrastrukturen müssen IT-Security-Mindeststandards einhalten und ihre Anlagen gegen Cyberangriffe schützen. Wirksame Schutzkonzepte lassen sich nur mit einem Bündel abgestimmter organisatorischer und technischer Maßnahmen umsetzen. Dabei sind alle Beteiligten gefordert, die Produkthersteller, die Integratoren und die Betreiber müssen Hand in Hand ganzheitliche Lösungen erarbeiten.
Die Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe, fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete Umsetzungsmöglichkeiten auf.
Leseprobe
Inhaltsverzeichnis
- Leitfaden Industrial Security
- Vorwort
- Inhaltsverzeichnis
- 1 Einleitung
- Definition von „Industrial Security“
- 2 Anwendungsbereich und Rollen der IEC 62443
- 3 Struktur der IEC 62443
- 4 Konzepte der IEC 62443
- 4.1 Tiefgestaffelte Verteidigung (Defense-in-Depth)
- 4.2 Risikobewertung nach VDI/VDE 2182
- 4.3 Die Norm IEC 62443 in Produkt- und Anlagenlebenszyklen
- 4.4 PDCA-Zyklen in Produkt- und Anlagenlebenszyklen
- 4.5 Security-Levels (Security-Level, SL) nach IEC 62443-3-3
- 5 Ganzheitlicher Ansatz, Schutz-Levels
- Bei den Schutz-Levels geht es um die Auslegung und Bewertung des Schutzes von Anlagen im Betrieb
- Organisatorische und funktionale Maßnahmen müssen zusammen bewertet werden
- Schutz-Levels werden über eine Matrix ermittelt
- Gruppierung der Maßnahmen in Cluster
- 6 Vorgehensweise zum Aufbau eines Schutzkonzepts
- 6.1 Überblick
- 6.2 Anlagensicherheit
- 6.3 Netzwerksicherheit
- 6.4 Systemintegrität
- 6.5 Rollen- und Rechtekonzepte
- Anhang: Die IEC-62443-Dokumente im Einzelnen
- A Wesentliche Dokumente zur Erstellung und Pflege eines Schutzkonzepts
- B Weitere Dokumente der IEC 62443
- Literaturverzeichnis
- Stichwortverzeichnis