Industrial Automation und IIoT Cyber Security
Industrial Automation und IIoT Cyber Security
IEC 62443-4-1 Secure Development Lifecylce
Dieser Einstiegsartikel beschreibt die Grundlagen der Bedrohungsanalyse, auch bekannt als Threat Modeling. Das Ziel von Threat Modeling ist Gefahren und Bedrohungen zu identifizieren, das mögliche Risiko zu bewerten und gegebenenfalls Handlungsoptionen zur Risikoreduktion abzuleiten. Das Risiko setzt sich dabei aus…
Was ist eine Persona überhaupt? Eine Persona ist z.B. Applikationsentwickler, Reinigungskraft, oder ein Versicherungsvertreter. Also eine Person mit Begriffs-typisch zugeordneten charakteristischen Eigenschaften, Verhalten und Fähigkeiten. Für uns in der Industrieautomatisierung mit Fokus Cyber Security bilden Personas ein hilfreiches Werkzeug Security…
Was ist ein Secure Development Lifecycle? Der ursprünglich von Microsoft entwickelte Sichere Entwicklungszyklus bzw. Secure Development Lifecycle (SDL) beschreibt Prozessanforderungen, die in der Produktentwicklung und in der Wartung zu berücksichtigen sind. Beispiele für solche Anforderungen sind: Threat Modeling/Bedrohungsanalyse: sie dient…
Die Motivation Ohne Softwareanteile sind heutige Industrieanlagen, egal welcher Industriesparte kaum noch vorstellbar. Ohne Vernetzung einzelner PLCs (Programmable Logic Controller), Industrie PCs, Panelsysteme, und Engineering Workstations auch nicht. Moderne Industrieanlagen wollen ihren Kunden die Vorteile von Sensor-to-Cloud, Industry 4.0 bis…