1 Einleitung
Der Standard IEC 62443-3-3, Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme – Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level [1], beschreibt detaillierte technische Sicherheitsanforderungen für die sieben Basisanforderungen (Foundational requirements, FR), die im Standard IEC 62443-1-1 genannt sind. Darüber hinaus nennt er Maßnahmen, die für eine bestimmte Sicherheitsstufe erforderlich sind.
Die Anfangskapitel des Standards gehen nach dem Vorwort und der Einleitung ein auf den Geltungsbereich des Standards, normative Referenzen, Begriffe und deren Definitionen sowie Abkürzungen.
Definitionen
Definiert sind u. a. die Begriffe minimale Rechte (Least privilege) und Sicherheitsstufe (Security level). Minimale Rechte repräsentieren das grundlegende Prinzip, dass die Rechte der Nutzer konsistent mit ihren Pflichten und Funktionen sind. Die Sicherheitsstufe ist definiert als Grad der Vertrauenswürdigkeit, dass ein industrielles Prozessleitsystem frei von Schwachstellen ist und in der beabsichtigten Weise funktioniert.
Definiert sind u. a. die Begriffe minimale Rechte (Least privilege) und Sicherheitsstufe (Security level). Minimale Rechte repräsentieren das grundlegende Prinzip, dass die Rechte der Nutzer konsistent mit ihren Pflichten und Funktionen sind. Die Sicherheitsstufe ist definiert als Grad der Vertrauenswürdigkeit, dass ein industrielles Prozessleitsystem frei von Schwachstellen ist und in der beabsichtigten Weise funktioniert.
