KEM Konstruktion 12.2019

Weitere Magazine

Empfehlungen

Info

TRENDS SECURITY IN DER INDUSTRIE 4.0 Prozess zum Design einer Security-Automatisierungslösung Bild: Phoenix Contact Bild: Phoenix Contact ICS-Security versus IT-Security Die Anwendungsfelder ISO 27000 und IEC 62443 Bild: Phoenix Contact feststellung für die Automatisierungslösung vor, die für die eingesetzte Informationstechnik ausreichend und angemessen ist (Bild 5). Bedrohungsanalyse Auf dieser Basis erfolgt eine Bedrohungsanalyse. Sie gründet sich beispielsweise auf den Top-10-Bedrohungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und wird gegebenenfalls durch betreiberspezifische Themen erweitert. Gemeinsam mit dem Betreiber werden die Gefährdungen hinsichtlich der Relevanz für die Automatisierungslösung bewertet und schriftlich festgehalten. Der Bedrohungsanalyse liegen ebenfalls die Schutzziele Verfügbarkeit, Integrität und Vertraulichkeit zugrunde. Risikoanalyse Auf den detektierten Bedrohungen beruhend wird eine Risikoanalyse vorgenommen, auf welche die Risikobehandlung folgt. Die Bedrohungen lassen sich auf Basis des vorhandenen Risikos (Produkt aus Schaden und Eintrittswahrscheinlichkeit) beurteilen: • Für Risiken, die für das Unternehmen nicht akzeptabel sind, werden Maßnahmen erarbeitet und die Auswirkung auf die Bewertung geprüft. • Sofern sich das Risiko auf ein akzeptables Niveau mindern lässt, sollten die Maßnahmen unter Beachtung der Wirtschaftlichkeit realisiert werden. Im Ergebnis erhält der Betreiber eine Handlungsempfehlung für ein ganzheitliches, individuelles und produktneutrales Sicherheitskonzept, das auf die speziellen Anforderungen seines Unternehmens abgestimmt ist. Risikobehandlung Im Rahmen der Risikobeurteilung wird entschieden, wie mit den verbleibenden Risiken umzugehen ist. Mögliche Risiko - behandlungs-Optionen sind: • Risiken lassen sich vermeiden, weil beispielsweise die Risikoursache ausgeschlossen wird. • Eine Reduzierung des Risikos ist möglich, indem eine Modifizie- Unterstützung durch umfassendes Leistungsspektrum PLUS Phoenix Contact wurde im April 2019 vom TÜV Süd als eines der ersten Unternehmen in Deutschland nach der Normenreihe für OT-Sicherheit IEC 62443-2-4 zertifiziert. Die Zertifizierung bestätigt, dass das Unternehmen gemeinsam mit seinen Kunden sichere Automatisierungslösungen entwickeln und realisieren kann. Folgende Security-Dienstleistungen werden angeboten: • Erarbeitung von individuellen Lösungen und Konzepten für ausfallsichere Netzwerkstrukturen, zur Absicherung oder Fernwartung von Maschinen sowie für leistungsfähige Funknetzwerke auf der Grundlage der verschiedenen Branchenstandards • Umsetzung der Security- und Netzwerkanforderungen hinsichtlich Konfiguration und Dokumentation, Einführung von Managementsystemen, Erkennung und Beseitigung von Anomalien, Wartung des Netzwerks sowie Test der in Betrieb genommenen Systeme. • Unterstützung bei der Installation von Sicherheits-Updates sowie der Anpassung der Firewall-Regeln • Durchführung von Security-Grundlagen- und Expertenschulungen, Security-Awareness-Schulungen, Ethernet-Grundlagenschulungen sowie individuellen Praxistrainings, die speziell auf die jeweiligen Bedürfnisse zugeschnitten sind. 22 K|E|M <strong>Konstruktion</strong> 12 2019
Bild: Phoenix Contact Schutzbedarfsanalyse rung der Rahmenbedingungen stattfindet, die zur Risikoeinstufung beigetragen haben. • Risiken werden durch ihre Teilung mit anderen Parteien transferiert. • Der Betreiber akzeptiert die Risiken. Durch eine regelmäßige Prüfung der Maßnahmenumsetzung sowie der Bedrohungslage erfolgt ein stetiges Risk Monitoring. Risk Monitoring Unternimmt das Unternehmens nichts, besteht das Risiko trotzdem und wird akzeptiert. Hier sollte das Management mit dem Ziel einbezogen werden, alle identifizierten, analysierten, bewerteten und priorisierten Risiken angemessen zu behandeln. Sich daraus ergebende zusätzliche Security-Maßnahmen fließen in die Security- und Testspezifikation ein. Generell gilt dabei: • Sämtliche Prozessschritte müssen nach dem aktuellen Stand der Technik geschehen. • Die Ergebnisse werden dokumentiert und • der Betreiber zeichnet die Ergebnisse der Analysen ab. Implementierung/Verifikation Der Integrator/Anlagenlieferant führt die festgelegten Maßnahmen der Security-Spezifikation in der Anlage durch. Vor ihrer Übergabe an den Betreiber wird die Realisierung der Security-Maßnahmen anhand der Testspezifikation verifiziert und ist damit Bestandteil der Anlagenabnahme (Site Acceptance Test, SAT). In einem definierten Zeitraum – beispielsweise jährlich – muss überprüft werden, ob neue Bedrohungen oder Risiken vorhanden sind, die eine erneute Bewertung erfordern. Auswahl eines geeigneten Dienstleisters Zur Bearbeitung der beschriebenen Security-Maßnahmen empfiehlt es sich, dass der Betreiber einen geeigneten Dienstleister auswählt, mit dem er die Themen gemeinsam festlegt. Hierbei sollte es sich um ein Unternehmen handeln, welches gemäß IEC 62443-2-4 als Security-Dienstleister zertifiziert ist. So wird sichergestellt, dass das notwendige Wissen und die Prozesse vorliegen, um eine Automatisierungsanlage nach den Normenanforderungen zu designen. www.phoenixcontact.de eve Details zu den Security-Lösungen: hier.pro/z2WUY K|E|M <strong>Konstruktion</strong> 12 2019 23
Seite 1 und 2: Das Engineering Magazin 12 2019 www
Seite 3 und 4: EDITORIAL Kapazitive Sensoren für
Seite 5 und 6: NEU! FLEX - Flexible Rohrheizkörpe
Seite 7 und 8: BRANCHENNEWS MAGAZIN Turck erwartet
Seite 9 und 10: BRANCHENNEWS MAGAZIN Kooperationspa
Seite 11 und 12: Automatisiert. Digitalisiert. Lerne
Seite 13 und 14: Die All About Automation in Hamburg
Seite 15 und 16: Matthias Meier, Karlsruhe, Herausge
Seite 17 und 18: Jürgen Lampert, Vice President Cen
Seite 19 und 20: gänzung des Spektrums, dass der He
Seite 21: SECURITY IN DER INDUSTRIE 4.0 TREND
Seite 25 und 26: TITELSTORY ANTRIEBSTECHNIK Wenn lin
Seite 27 und 28: TITELSTORY ANTRIEBSTECHNIK Bild: NS
Seite 29 und 30: WÄLZ- & GLEITLAGER ANTRIEBSTECHNIK
Seite 31 und 32: WÄLZ- & GLEITLAGER ANTRIEBSTECHNIK
Seite 33 und 34: „Die ersten Kunden haben unsere n
Seite 35 und 36: NEWS ANTRIEBSTECHNIK Gelenkscheiben
Seite 37 und 38: Zahnstangenhubgetriebe von Leantech
Seite 39 und 40: Bild: Vega Grießhaber Die smarten
Seite 41 und 42: NEWS AUTOMATISIERUNG Firmware-Updat
Seite 43 und 44: K|E|M Konstruktion 12 2019 43
Seite 45 und 46: DÜSSELDORF,10.-13. MÄRZ POWER YOU
Seite 47 und 48: DICHTUNGEN MASCHINENELEMENTE Bautei
Seite 49 und 50: Abbildung: Gutekunst Die Relaxation
Seite 51 und 52: Industrie Wissensvorsprung für Aut
Seite 53 und 54: EINZELBAUTEILE MASCHINENELEMENTE Pe
Seite 55 und 56: EINZELBAUTEILE MASCHINENELEMENTE Or
Seite 57 und 58: Farbleitstreifen als Ordnungsprinzi
Seite 59 und 60: MONTAGE- & HANDHABUNGSTECHNIK MASCH
Seite 61 und 62: NEWS MASCHINENELEMENTE Modulares Tr
Seite 63 und 64: NEWS MASCHINENELEMENTE Kettenspray
Seite 65 und 66: PARTNER FÜR ENGINEERING KOMPONENTE
Seite 67 und 68: Brushed to last forever Wussten Sie

KEM Konstruktion 12.2019

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?