Liebe Kundinnen, liebe Kunden,
wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.
Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden.
Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.
Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr!
Ihre DIN Media GmbH
Montag bis Freitag von 08:00 bis 15:00 Uhr
Norm [AKTUELL] Artikel ist nicht bestellbar
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Es besteht keine einfache Lösung für die Sicherung eines industriellen Automatisierungssystems (eng: Industrial Automation and Control System (IACS)) und dies hat einen guten Grund. Sicherheit ist eine Frage des Risikomanagements. Jedes IACS stellt je nach den Bedrohungen, denen es ausgesetzt ist, der Wahrscheinlichkeit, dass diese Bedrohungen auftreten, den inhärenten Schwachstellen des Systems und den Konsequenzen der Kompromittierung des Systems ein anderes Risiko für die Organisation dar. Darüber hinaus besteht in jeder Organisation, die ein IACS besitzt und betreibt, eine unterschiedliche Risikotoleranz. Ziel dieser Norm ist es, eine Reihe von technischen Maßnahmen festzulegen, die eine Organisation durch den Prozess der Risikobeurteilung eines bestimmten IACS und der Identifizierung und Anwendung von Gegenmaßnahmen zur Reduzierung des Risikos auf ein tolerierbares Maß leiten. Ein wesentliches Konzept dieses Ziel zu erreichen ist die Anwendung von Zonen und Conduits (eingeführt in IEC/TR 62443-1-1) für IACS. Diese Norm bietet eine Grundlage für die Festlegung von Gegenmaßnahmen durch die Abstimmung des zu erreichenden Security-Level (Target) SL-T mit den in IEC 62443-3-3 festgelegten erreichbaren Security-Level (Capability) SL-C. Die Norm beschreibt dazu auf Systemebene die Erfüllung folgender Sicherheitsanforderungen für die Anwendung von Zonen und Conduits:
• Feststellung des betrachteten Systems für ein IACS
• Aufteilung des betrachteten Systems in Zonen und Conduits
• Durchführung einer übergeordneten Risikobeurteilung für jede Zone und jeden Conduit
• Festlegung des zu erreichenden Security-Level SL-T für jede Zone und jeden Conduit
• Dokumentation der Sicherheitsanforderungen, Annahmen und Randbedingungen