News

Rechtsformänderung

Aus ICS AG wird ICS GmbH

Weiterlesen

mehr

schließen

Twitter LinkedIn Xing Induux

Forum Safety & Security

8. - 10. Juli, Stadthalle Sindelfingen

3 Tage dreht sich in der Stadthalle Sindelfingen alles um Safety & Security Themen. ICS-Experte Martin Zappe ergänzt das Programm mit seinem Vortrag:

IT-Sicherheit und Produktzertifizierung nach IEC 62443

Mittwoch, 10. Juli, Session 7 ab 16:20 Uhr

Abstract:
Immer mehr Betreiber und Systemintegratoren verlangen von Ihren Lieferanten, Komponentenherstellern und Entwicklungspartnern einen Nachweis für ein im Unternehmen etabliertes Informationssicherheits-Managementsystems und nach IT-Sicherheitsstandards entwickelte Produkte (z.B. – TISAX-Label im Bereich Automobilzulieferindustrie). Stellt sich zu allererst die Frage, welche Standards sollen dabei unterstützen werden? Ähnlich dem QM-System nach ISO 9001 hat sich die Umsetzung eines Informationssicherheits-Managementsystems nach ISO 27001 etabliert. In der Automobilzuliefererindustrie wird ein Nachweis nach VDA ISA gefordert, der auf der ISO 27001 basiert und über die ENX - TISAX Plattform ausgetauscht wird. Bei der IT-Sicherheit für industrielle Automatisierungssysteme ist die IEC 62443 der sich etablierende Standard im Markt. Dementsprechend wird der Ruf, durch die Betreiber, nach IEC 62443 zertifizierten Produkten immer lauter. Wie soll man hier vorgehen? In der Regel gibt es eine ganze Palette an erfolgreichen Produkten, denen ohne Zertifizierung sogar das AUS droht? Kann ich diese Produkte nachträglich zertifizieren lassen und mit welchen Aufwänden ist das verbunden. Produktentwicklungen werden in den meisten Unternehmen nach wie vor mit "klassischen", etablierten Entwicklungsprozessen durchgeführt, die sich noch nicht an Vorgaben der IT-Sicherheit und den damit verbundenen Implementierungsanforderungen halten. Für ein Label „IEC 62443 Certified“ müssen Produkt und Prozessanforderungen berücksichtigt werden. Der Vortrag beschreibt eine mögliche Vorgehensweise wie ein Produkt dieses Label erlangen kann und welche Anpassungen an Produkt und Entwicklungsprozess notwendig werden. Dabei werden die Aufgaben der neuen Elemente der IT- Sicherheit wie z.B. Bedrohungsmodell, Defense-in-Depth-Konzepts, Penetration-Test, Codierungsnormen für IT-Sicherheit dargestellt und ihre Bedeutung im Lebenszyklus für eine sichere Produktentwicklung und für die Zertifizierung erläutert. Anhand eines Beispiels wird erläutert wie vorhandene Produktanforderungen auf generische IT-Sicherheitsanforderungen abgebildet und weiterentwickelt werden können.

>> Link zum Programm...

Social