Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Case "Remote Access Device" für die Anwendung der IEC 62443-4-2

Mit dem neuen TeleTrusT Use Case "Remote Access Device" erhalten IEC 62443-4-2-Anwender ein fertiges, strukturiertes Konzept zur Bestimmung und Evaluierung der Security-Anforderungen in ihrer Fernwartungsapplikation sowie für die Auswahl von Remote Access Devices in der industriellen Umgebung. Anhand des Use Case können Anwender wesentlich praxisnaher und effektiver arbeiten als mit den allgemeinen, umfassenden und abstrakten Component Types der IEC 62443-4-2.

Informationstechnik und klassische Automatisierungstechnik im industriellen Umfeld verschmelzen immer mehr. Zusätzlich steigt der Bedarf hinsichtlich Zugriffsmöglichkeiten für Dienstleister oder Mitarbeiter auf industrielle Anlagen. Dabei werden an die Security-Mechanismen in der Automatisierungstechnik andere Anforderungen gestellt als in der IT-Welt.

Die zentrale Norm ist dabei IEC 62443. Die Norm besteht aus mehreren Teilen und deckt alle IT-sicherheitsrelevanten Aspekte der industriellen Automatisierungstechnik ab. Der Normteil IEC 62443-4-2 beinhaltet Security-Anforderungen für Komponenten, wirft in der Praxis aber immer wieder Fragen auf. Dabei geht es insbesondere um die Spezifizierung und später auch Zertifizierung von Komponenten und Geräten, die in der Steuerungs- und Automatisierungstechnik eingesetzt werden. Auch die Frage nach dem richtigen IT-Sicherheits-Level solcher Produkte stellt sich regelmäßig bei der Anwendung der Norm.

Die TeleTrusT-Arbeitsgruppe "Smart Grids/Industrial Security" hat in der Vergangenheit bereits ein Prüfschema erarbeitet, um eine einheitliche und vereinfachte Sicht auf Security-Anforderungen zu definieren. Die praxisnahe Anwendung des Prüfschemas auf spezifische Use Cases wie "Industrial Firewall" und "Security Gateway" wurde bereits veröffentlicht. Als dritter Use Case wurde in der Arbeitsgruppe nun ein Dokument zur Anwendung bei Remote Access Devices erarbeitet, das die Security-Anforderungen speziell für die Absicherung des Remote Access auf Anlagen in industriellen Netzwerken adressiert.

Download: https://www.teletrust.de/publikationen/teletrust-iec-62443-4-2/

Über Bundesverband IT-Sicherheit e.V. (TeleTrusT)

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.

Firmenkontakt und Herausgeber der Meldung:

Bundesverband IT-Sicherheit e.V. (TeleTrusT)
Chausseestraße 17
10115 Berlin
Telefon: +49 (30) 40054310
Telefax: +49 (30) 40054311
https://www.teletrust.de

Ansprechpartner:

Dr. Holger Mühlbauer
Geschäftsführer
Telefon: +49 (30) 40054310
Fax: +49 (30) 40054311
E-Mail: info@teletrust.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.