01 Bedrohungslage, Grundbegriffe, Schutzziele und NetzstrukturInhalt: Bedrohungslage, Safety vs. Security, IT/OT, Schutzziele, Purdue-Modell, Verwundbarkeit von OT, Verbindung von IT und

IEC 50742 wird im Material als wichtige kommende europäische Norm zum Schutz vor Korrumpierung von Maschinen beschrieben. Sie steht im

IEC TS 63074 behandelt Cybersicherheitsaspekte in Verbindung mit der funktionalen Sicherheit sicherheitsrelevanter Steuerungssysteme. Der Schwerpunkt liegt auf der Verbindung von

Die Dokumentation der Security-Risikobewertung umfasst die Ergebnisse der Bewertung selbst, die zugrunde liegenden Annahmen, Beschränkungen und Anforderungen sowie die Unterlagen,

Die detaillierte Security-Risikobewertung nach IEC 62443-3-2 wird für alle Zonen und Conduits durchgeführt. Sie dient dazu, Risiken für ein IACS

Zones und Conduits sind ein Element der Netzwerksegmentierung. Sie dienen dazu, ein industrielles Automatisierungs- und Steuerungssystem in klar abgegrenzte Bereiche

Das Security Protection Rating wird aus dem Security Level – Achieved (SL-A) und dem Maturity Level (ML) gebildet. Es spiegelt

Der Maturity Level beschreibt den Reifegrad organisatorischer Security-Prozesse. Die IEC 62443-2-1 verwendet dafür ein Modell auf Basis des CMMI-Frameworks. Der

Organisatorische Maßnahmen werden über das IACS Security Program (IACS-SP) nach IEC 62443-2-1 beschrieben. Dieses Programm konzentriert sich auf Vertraulichkeit, Integrität

Ein Information Security Management System definiert Regeln und Methoden, mit denen die Informationssicherheit in einem Unternehmen oder in einer Organisation

Ein umfassendes Security-Konzept setzt das Zusammenspiel mehrerer Rollen voraus. Es kann nur aufrechterhalten werden, wenn alle Rollen gemeinsam betrachtet werden.

Technische Maßnahmen in OT-Systemen Technische Maßnahmen in OT-Systemen dienen der Umsetzung konkreter Securityfunktionen auf Ebene von Zugriff, Netz, Kommunikation, Schwachstellenbehandlung,

Security Level und Anforderungen nach IEC 62443 Die Security Levels bilden ein zentrales Konzept der IEC 62443-3-3. Aus dieser Skala

Die IEC 62443 befasst sich hauptsächlich mit der OT-Security. Sie wurde ursprünglich als Standard für die Automatisierungstechnik in der Prozessindustrie

Die Normenlandschaft der Cybersecurity in der Automatisierung besteht aus einem Kern standardisierter OT-Security-Anforderungen und mehreren ergänzenden Regelwerken, die Informationssicherheit, funktionale

Industrial Security wird durch mehrere europäische Regelwerke und normnahe Anforderungen geprägt. Im Mittelpunkt stehen die Maschinenverordnung, die NIS-2-Richtlinie, der Cyber

Defense in Depth ist ein mehrschichtiges Schutzprinzip. Der Grundgedanke besteht darin, dass ein System nicht durch eine einzelne Maßnahme geschützt

Bedrohungsbilder in industriellen Umgebungen Industrielle Bedrohungsszenarien umfassen bösartige Software, netzbezogene Angriffe, Angriffe auf Menschen als Teil der Sicherheitskette sowie technische

Industrielle Netzwerke sind Angriffszielen ausgesetzt, die sowohl technische Funktionen als auch betriebliche Werte betreffen. Die Ausgangslage ist durch veraltete Betriebssysteme,

Industrial Security steht unter dem Eindruck einer dauerhaft hohen Bedrohungslage. Genannt werden täglich 22.000 infizierte Systeme, die im Berichtszeitraum entdeckt