Contact
QR code for the current URL

Story Box-ID: 956003

Informatik Consulting Systems GmbH Sonnenbergstr.13 70184 Stuttgart, Germany https://www.think-safe-think-ics.de
Contact Ms Stefanie Henzler +49 711 2103740

ICS-Vorgehensmodell für die IT-Sicherheits-Risikoanalyse im Bahnumfeld

TÜV-geprüft und für gut befunden

(PresseBox) (Stuttgart, )
Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016.

Mit dem Begutachtungsergebnis durch den TÜV Rheinland hat das ICS-Vorgehensmodell jetzt offiziell alle Vorgaben erfüllt, die der Gesetzgeber an ein dem Stand der Technik entsprechendes Security Risk Assessment im Bahnumfeld stellt. Damit wird bestätigt, dass das Vorgehen den relevanten Standards und Vorgaben entspricht. Es kann ab jetzt als integraler Bestandteil von Sicherheitsbetrachtungen in der Domäne Bahn angewendet werden sowohl in der Systementwicklung als auch in späteren Lebenszyklus-Phasen.

„Wir sind stolz auf das positive Begutachtungsergebnis und profitieren jetzt davon, dass wir uns frühzeitig auf die wachsende Bedeutung der IT-Sicherheit im Bahnumfeld vorbereitet haben“, freut sich Birr. Der RAMS Ingenieur mit Schwerpunkt Security hatte Anfang 2017 in einem Vortrag vor Mitgliedern des Verbands der Bahnindustrie in Deutschland e.V. (VDB) sein Modell vorgestellt, das zu diesem Zeitpunkt bereits in einem Entwicklungsprojekt der Deutschen Bahn (DB) im Einsatz war. Dies erregte die Aufmerksamkeit des TÜV Rheinland, der schon kurz darauf mit der Begutachtung im Rahmen des Projektes DiB beauftragt wurde. Zum Abschluss dieser Begutachtung wurde im März dieses Jahres die IT-Sicherheits-Risikoanalyse für das im Projekt DiB entwickelte System durch den TÜV Rheinland erfolgreich zertifiziert.

Kontinuierliche und gesetzeskonforme Sicherheit für die Bahn

Die auf funktionale Sicherheit (Safety) ausgelegten, geschlossenen Systeme der Bahn werden durch die fortschreitende Digitalisierung geöffnet, womit sie anfällig werden für Cyber-Attacken. Das IT-Sicherheitsgesetz verpflichtet Betreiber Kritischer Infrastrukturen (KRITIS) dazu, ihre Informationssicherheit regelmäßig auf den Prüfstand zu stellen, dies betrifft auch die Bahnbranche.

Die einschlägigen Normen, Prozesse und Nachweisführungen stellen den Schutz der Verfügbarkeit sowie die Systemintegrität zur Wahrung der funktionalen Sicherheit in den Mittelpunkt. Um den gesetzlichen Anforderungen zur Konformität mit dem Stand der Technik nachzukommen, erweitert Birrs Modell, das in der Vornorm DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 im Bahnumfeld um eine mehrstufige, qualitative Risikobetrachtung. Dabei werden - unter Anwendung bewährter Ansätze über Bottom-Up und Top-Down Analysetechniken - schrittweise die vorhandenen Schutzmechanismen überprüft und bei Bedarf ergänzt.

Website Promotion

Website Promotion
Fachbereich Transportation bei ICS AG

Informatik Consulting Systems GmbH

Die ICS AG, gegründet 1966, ist eine international tätige, unabhängige Ingenieursgesellschaft. Mit über 130 Mitarbeitern ist die ICS AG Engineering-Partner der Industrie mit Schwerpunkt safety-critical, mission-critical und business-critical Applications.

Fokussiert durch branchenspezifische Business Units umspannt das Dienstleistungsspektrum, gebündelt in eigene Kompetenzzentren, den gesamten Produktentwicklungszyklus, von den sehr frühen Phasen des Systems Engineering über die konkrete Applikationsentwicklung bis hin zum Zulassungsmanagement.

In der Business Unit Research & Technology werden modernste Lösungen für softwareintensive Systeme in der Luft- und Raumfahrt entwickelt und realisiert. Ein eigenes Business Center R&D unterstützt darüber hinaus domänenunabhängig die gesamte ICS mit langjähriger Kompetenz bzgl. gemeinsam genutzter Methoden, Prozesse und Werkzeuge. Training, Forschungsprojekte, Projektmanagement und Consulting stellen weitere komplettierende Säulen dar.

Business Unit Industrial Engineering - Die Entwicklung von Business-Critical Software, Tools und Systemen gehört zu den Kernkompetenzen der ICS AG. Deshalb bündeln wir überregional unsere Technologieexpertise zur Lösung komplexer und individueller Aufgabenstellungen. In enger Abstimmung mit unseren Kunden analysieren wir vorhandene Logistik-Prozesse und Materialflüsse und optimieren diese nachhaltig. Wir führen notwendige Gefahren- und Risikoanalysen durch - von der Steuergeräteebene bis hin zum Gesamtsystem - und leiten daraus relevante Sicherheitsziele sowie das funktionale Sicherheitskonzept ab. Wir managen "Big Data" und ermöglichen mit verständlichen und angepassten Werkzeugen zielgruppengenaue Analysen. Außerdem gestalten wir die digitale Transformation von Geschäftsmodellen und sichern den Datenstrom mit einem Security Konzept ab. Nachfolgend unterstützen wir unsere Kunden bei der Einführung und Schulung der Mitarbeiter.

Business Unit Transportation - Mit unserem Team hoch qualifizierter Spezialisten bieten wir ein umfassendes Spektrum von Leistungen für die technischen Systeme des schienengebundenen Nah- und Fernverkehrs an. Unser Knowhow erstreckt sich über den kompletten Entwicklungs- und Lebenszyklus von Systemen - von der Konzeption und Entwicklung über die Prüfung, Inbetriebnahme sowie Safety Management, Zulassungsunterstützung und Begutachtung inkl. Maintenance. Kurz gesagt, von der Architektur bis zur Zulassung - von A-Z! Durch unsere Competence Center sind wir auch technologisch am Puls des Marktes. Ob moderne Entwicklungsmethoden, Normungsfragen, IT-Security oder Zukunftsthemen, bei der ICS AG sind Sie als Kunde in allen maßgeblichen Bereichen der Zugsicherung und Zugsteuerung in guten Händen.

Darüber hinaus werden branchenübergreifend fundierte und praxisnahe Beratung im Bereich Projektmanagement sowie Entwicklungsprozesse und - methoden angeboten.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.