Industrial Automation und IIoT Cyber Security
Industrial Automation und IIoT Cyber Security
Cyber Security Grundlagen
Dieser Einstiegsartikel beschreibt die Grundlagen der Bedrohungsanalyse, auch bekannt als Threat Modeling. Das Ziel von Threat Modeling ist Gefahren und Bedrohungen zu identifizieren, das mögliche Risiko zu bewerten und gegebenenfalls Handlungsoptionen zur Risikoreduktion abzuleiten. Das Risiko setzt sich dabei aus…
Was ist eine Persona überhaupt? Eine Persona ist z.B. Applikationsentwickler, Reinigungskraft, oder ein Versicherungsvertreter. Also eine Person mit Begriffs-typisch zugeordneten charakteristischen Eigenschaften, Verhalten und Fähigkeiten. Für uns in der Industrieautomatisierung mit Fokus Cyber Security bilden Personas ein hilfreiches Werkzeug Security…
Was ist ein Secure Development Lifecycle? Der ursprünglich von Microsoft entwickelte Sichere Entwicklungszyklus bzw. Secure Development Lifecycle (SDL) beschreibt Prozessanforderungen, die in der Produktentwicklung und in der Wartung zu berücksichtigen sind. Beispiele für solche Anforderungen sind: Threat Modeling/Bedrohungsanalyse: sie dient…
Wenn man heute auf der Straße spontan gefragt wird, was der Unterschied zwischen Safety und Security ist, kann es sein, dass man erstmal überlegen muss 😀 Eine Gedankenstütze kann sein: Wen schützt das Absperrgitter? Beispiele für Safety und Security Safety…