IT-Sicherheitsgesetz einhalten
ID: 1491901
Bahnanwendungen mit IT-Sicherheitsanalyse vor Angriffen schützen
Der Autor Patric Birr, RAMS Engineer bei der ICS AG, beschreibt in seinem Artikel das Vorgehen zur Ableitung von IT-Sicherheitsanforderungen. Dabei werden sowohl an die Organisation und Prozesse von Bahnbetreibern als auch an die Technik der dazugehörigen LST- Systeme Anforderungen gestellt. In Bahnanwendungen müssen dem Stand der Technik entsprechende IT-Sicherheitsanforderungen umgesetzt und kontinuierlich überprüft werden. Um dies zu gewährleisten, muss zuerst auf Basis der gängigen Sicherheitsnormen ein System zur Risikobewertung errichtet und zertifiziert werden. Darauf aufbauend folgt die Einführung und ebenfalls Zertifizierung entsprechender Schutzmechanismen.
Vom bahnspezifischen Leitfaden zur Zertifizierung
Birr erklärt, wie eine IT-Sicherheitsanalyse auf Basis der bekannten Normenreihe IEC 62443 zum Schutz von industriellen Kommunikationsnetzen durchgeführt werden kann. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der Normenreihe wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Dies geschieht durch die Anwendung bewährter ?Bottom-Up?- und ?Top-Down?-Analysetechniken, die schrittweise die vorhandenen Schutzmechanismen bewerten und gegebenenfalls ergänzen.
Um, wie von dem IT-Sicherheitsgesetz gefordert, dem Stand der Technik zu entsprechen, empfiehlt der Autor, Datenbanken wie die vom BSI erstellten IT-Grundschutzkataloge zu Rate zu ziehen und mit IT-Experten zusammenzuarbeiten. Wenn im System die geforderten IT-Sicherheitsanforderungen implementiert und die entsprechenden Nachweise erbracht sind, steht einer Systemzertifizierung nichts mehr im Wege. Dadurch kann eine Schädigung der Systeme durch Malware wie WannaCry, abgewendet werden.
Der Artikel ist in Signal+Draht, Ausgabe 4/2017 erschienen.
Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineeringunternehmen. Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering (Automation, Supply Chain, Logistic, Automotive), Transportation und Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Unternehmensinformation / Kurzprofil:
Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineeringunternehmen. Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering (Automation, Supply Chain, Logistic, Automotive), Transportation und Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.
Datum: 22.05.2017 - 15:14 Uhr
Sprache: Deutsch
News-ID 1491901
Anzahl Zeichen: 3128
Kontakt-Informationen:
Stadt:
Stuttgart
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 522 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"IT-Sicherheitsgesetz einhalten"
steht unter der journalistisch-redaktionellen Verantwortung von
ICS AG (Informatik Consulting Systems AG) (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Nach der geänderten Gesellschafterstruktur durch den Einstieg von VR Equitypartner GmbH bei der Informatik Consulting Systems AG (ICS AG) hat das Unternehmen jetzt den nächsten logischen Schritt vollzogen: die Umwandlung von einer Aktiengesellschaft in eine GmbH. Mit der Umwandlung in die Rechtsfo
Einstieg VR Equitypartner GmbH ...
Die Informatik Consulting Systems AG (ICS AG) aus Stuttgart hat mit VR Equitypartner GmbH einen finanzstarken Partner gewonnen, der den geplanten Ausbau der Geschäftsaktivitäten unterstützen wird. Mit einer gemeinsamen Wachstumsstrategie kann das seit Jahrzehnten erfolgreiche IT-Beratungs- und En
ICS-Vorgehensmodell für die IT-Sicherheits-Risikoanalyse im Bahnumfeld ...
Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Süd mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 20
Weitere Mitteilungen von ICS AG (Informatik Consulting Systems AG)
Marktstudie: "Stressfaktor Freiberuflichkeit" - Höhere Belastung durch selbständige Tätigkeit ...
Reutlingen, 22.05.2017. Viele Freiberufler fühlen sich über die Maßen gestresst. Jeder Zehnte musste zudem schon professionelle Hilfe in Anspruch nehmen. Das sind die Ergebnisse der aktuellen SOLCOM-Marktstudie "Stressfaktor Freiberuflichkeit", für die der Technologiedienstleister zwis
Schnelltest nutzt innovative Methode zur Gesamtkeimzahlbestimmung ...
Die FreshDetect GmbH, Entwickler von Messgeräten und Lösungen zur Qualitätskontrolle in der Lebensmittelindustrie, präsentiert auf dem Symposium der Hochschule Ostwestfalen Lippe ?Schnellmethoden und Automatisierung in der Lebensmittelmikrobiologie? (Lemgo, 20./21. Juni 2017). Vorgestellt wird
Webseite bietet EuroMillionen Tippscheine online für Deutsche zum selben Preis wie in der lokalen Annahmestelle. ...
Man wartet in dieser Woche lange in den Annahmestellen in Österreich, denn jeder möchte doch einen Tippschein für die 116EUR Millionen EuroMillionen Ziehung ergattern. Doch immer mehr Menschen, vor allem in Deutschland, geben ihre EuroMillionen Tippscheine einfach online via theLotter au
European XFEL setzt auf Kompetenz der Kieler Vater Gruppe ...
Womit macht man ein Röntgenbild von einem Objekt, das 20.000-mal kleiner ist als der Durchmesser eines menschlichen Haares? Oder anders gefragt: Womit macht man ein Röntgenbild von einem Virus? Die Antwort darauf gibt es in Schenefeld. Hier wird der leistungsstärkste Röntgenlaser der Welt gebaut




