-- WEBONDISK OK --

02605 Kurzhinweise: IEC 62443-3-3 – Sicherheitsanforderungen und -stufen für industrielle Netzwerke und Systeme

von:

1 Einleitung

Der Standard IEC 62443-3-3, Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme – Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level [1], beschreibt detaillierte technische Sicherheitsanforderungen für die sieben Basisanforderungen (Foundational requirements, FR), die im Standard IEC 62443-1-1 genannt sind. Darüber hinaus nennt er Maßnahmen, die für eine bestimmte Sicherheitsstufe erforderlich sind.
Die Anfangskapitel des Standards gehen nach dem Vorwort und der Einleitung ein auf den Geltungsbereich des Standards, normative Referenzen, Begriffe und deren Definitionen sowie Abkürzungen.
Definitionen
Definiert sind u. a. die Begriffe minimale Rechte (Least privilege) und Sicherheitsstufe (Security level). Minimale Rechte repräsentieren das grundlegende Prinzip, dass die Rechte der Nutzer konsistent mit ihren Pflichten und Funktionen sind. Die Sicherheitsstufe ist definiert als Grad der Vertrauenswürdigkeit, dass ein industrielles Prozessleitsystem frei von Schwachstellen ist und in der beabsichtigten Weise funktioniert.

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
  • Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal