Contact
QR code for the current URL

Story Box-ID: 1152668

Bundesverband IT-Sicherheit e.V. (TeleTrusT) Chausseestraße 17 10115 Berlin, Germany https://www.teletrust.de
Contact Mr Dr. Holger Mühlbauer +49 30 40054310

Industrial Security: Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Use Case "Remote Access Device" für die Anwendung der IEC 62443-4-2

(PresseBox) (Berlin, )
Mit dem neuen TeleTrusT Use Case "Remote Access Device" erhalten IEC 62443-4-2-Anwender ein fertiges, strukturiertes Konzept zur Bestimmung und Evaluierung der Security-Anforderungen in ihrer Fernwartungsapplikation sowie für die Auswahl von Remote Access Devices in der industriellen Umgebung. Anhand des Use Case können Anwender wesentlich praxisnaher und effektiver arbeiten als mit den allgemeinen, umfassenden und abstrakten Component Types der IEC 62443-4-2.

Informationstechnik und klassische Automatisierungstechnik im industriellen Umfeld verschmelzen immer mehr. Zusätzlich steigt der Bedarf hinsichtlich Zugriffsmöglichkeiten für Dienstleister oder Mitarbeiter auf industrielle Anlagen. Dabei werden an die Security-Mechanismen in der Automatisierungstechnik andere Anforderungen gestellt als in der IT-Welt.

Die zentrale Norm ist dabei IEC 62443. Die Norm besteht aus mehreren Teilen und deckt alle IT-sicherheitsrelevanten Aspekte der industriellen Automatisierungstechnik ab. Der Normteil IEC 62443-4-2 beinhaltet Security-Anforderungen für Komponenten, wirft in der Praxis aber immer wieder Fragen auf. Dabei geht es insbesondere um die Spezifizierung und später auch Zertifizierung von Komponenten und Geräten, die in der Steuerungs- und Automatisierungstechnik eingesetzt werden. Auch die Frage nach dem richtigen IT-Sicherheits-Level solcher Produkte stellt sich regelmäßig bei der Anwendung der Norm.

Die TeleTrusT-Arbeitsgruppe "Smart Grids/Industrial Security" hat in der Vergangenheit bereits ein Prüfschema erarbeitet, um eine einheitliche und vereinfachte Sicht auf Security-Anforderungen zu definieren. Die praxisnahe Anwendung des Prüfschemas auf spezifische Use Cases wie "Industrial Firewall" und "Security Gateway" wurde bereits veröffentlicht. Als dritter Use Case wurde in der Arbeitsgruppe nun ein Dokument zur Anwendung bei Remote Access Devices erarbeitet, das die Security-Anforderungen speziell für die Absicherung des Remote Access auf Anlagen in industriellen Netzwerken adressiert.

Download: https://www.teletrust.de/publikationen/teletrust-iec-62443-4-2/

Bundesverband IT-Sicherheit e.V. (TeleTrusT)

Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein Kompetenznetzwerk, das in- und ausländische Mitglieder aus Industrie, Verwaltung, Beratung und Wissenschaft sowie thematisch verwandte Partnerorganisationen umfasst. Durch die breit gefächerte Mitgliederschaft und die Partnerorganisationen verkörpert TeleTrusT den größten Kompetenzverbund für IT-Sicherheit in Deutschland und Europa. TeleTrusT bietet Foren für Experten, organisiert Veranstaltungen bzw. Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge CA" (EBCA; PKI-Vertrauensverbund), der Expertenzertifikate "TeleTrusT Information Security Professional" (T.I.S.P.) und "TeleTrusT Professional for Secure Software Engineering" (T.P.S.S.E.) sowie des Vertrauenszeichens "IT Security made in Germany". TeleTrusT ist Mitglied des European Telecommunications Standards Institute (ETSI). Hauptsitz des Verbandes ist Berlin.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.