Der Vortrag wird praktische Erfahrungen aus Projekten und Tests aus dem Industrial IT Security Labor des TUV SUD Rail darstellen. Anhand dieser Erfahrungen werden die Bedrohungen auf Control Systems beleuchtet. Danach konnen Massnahmen fur einzelne Komponenten abgeleitet werden. Dies fuhrt zu Anforderungen an die Komponenten, die durch Security-Massnahmen abgedeckt werden mussen. Gleichzeitig ist aber auch die Qualitat Security bei der Umsetzung der Security-Massnahmen zu gewahrleisten. Dies kann durch einen geeigneten Entwicklungsprozess gewahrleistet werden, der alle notwendigen Security-Aspekte berucksichtigt, wie sie zum Beispiel in einem Standard wie IEC 62443 definiert sind. Dieser Prozess wird anschliessend am Entwicklungsprozess gemass IEC 61508 gespiegelt, um Synergien und Unterschiede aufzuweisen.
展开▼
