Twitter Linked In Xing Induux
Aktuell
zurück

Veröffentlichung Fachartikel

Veröffentlichung / Fachartikel

Vorgehensmodell zur IT-Sicherheitsanalyse für Bahnanwendungen

Mit dem Inkrafttreten des IT-Sicherheitsgesetzes in Deutschland im Juli 2015 entstehen den Betreibern Kritischer Infrastrukturen (KRITIS) im Sektor Transport und Verkehr neue Anforderungen an Organisation, Prozess, Technik und Nachweisführung. Die IT-Sicherheit rückt dabei in den Fokus des Compliance Managements als Motor zur Einhaltung von Vorschriften durch ein Unternehmen, seine Organisation und Mitarbeiter. Neben der Erfüllung von gesetzlichen und regulatorischen Vorgaben steht die Konformität mit Normen, Standards und Konventionen im Mittelpunkt. Entscheidungen müssen begründbar sein und dabei gilt, dass Informiertheit ein Maßstab für die Abgrenzung von Fahrlässigkeit im Schadensfall ist.

Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.

ICS-Autor Patric Birr, Signal+Draht Ausgabe 4/2017
Veröffentlicht mit freundlicher Genehmigung der DVV Media Group