Zusammenfassung
Für die Durchführung einer IT-Sicherheitsanalyse sind die Informationen über die zu betrachtende Anlage von zentraler Bedeutung. Neben den Anlageninformationen wird relevantes IT-Sicherheitswissen (z. B. Bedrohungen, Schutzmaßnahmen usw.) benötigt. Dieses setzt als Grundlage Informationen über die zu analysierende Anlage voraus. In diesem Beitrag werden auf Basis des IT-sicherheitsrelevanten Wissens die für eine IT-Sicherheitsanalyse benötigten Anlageninformationen ermittelt. Darauf aufbauend werden mögliche Informationsquellen im Engineering identifiziert und diskutiert.
Abstract
Information about an industrial control system (ICS) is the central point for a security analysis. Besides ICS related information, relevant security knowledge (e.g., threats, controls) is necessary. This knowledge assumes information about the ICS in question as a base. In this paper the ICS information, necessary for a security analysis, is determined based on security relevant knowledge. Subsequently, possible ICS information sources of the engineering are identified and discussed.
Funding statement: Bundesministerium für Wirtschaft und Energie (BMWi), KF2421105BZ3, Karl-Heinz Niemann.
Über die Autoren
Christopher Tebbe, M.Sc., ist wissenschaftlicher Mitarbeiter an der Fakultät I – Elektro- und Informationstechnik der Hochschule Hannover. Sein Forschungsschwerpunkt ist der Wissensbedarf und die Entwicklung von automatisierten Verfahren für IT-Sicherheitsanalysen automatisierungstechnischer Anlagen.
Hochschule Hannover, Fakultät I – Elektro- und Informationstechnik, Postfach 92 02 61, 30441 Hannover, Tel.: +49511/9296-1627
Dipl.-Ing. Matthias Glawe ist wissenschaftlicher Mitarbeiter an der Professur für Automatisierungstechnik an der Fakultät für Maschinenbau der Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg. Sein Forschungsschwerpunkt ist die wissensbasierte Erstellung von IT-Sicherheitskonzepten.
Institut für Automatisierungstechnik, Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg, Holstenhofweg 85, 22043 Hamburg, Tel.: +49 (0) 40 65 41 38 10
Prof. Dr.-Ing. Karl-Heinz Niemann vertritt seit dem Jahr 2005 die Lehrgebiete Prozessinformatik und Automatisierungstechnik an der Hochschule Hannover. Von 2002 bis 2005 war er an der Fachhochschule Nordostniedersachsen für das Lehrgebiet Prozessdatenverarbeitung verantwortlich. Davor war er in leitender Stellung in der Entwicklung von Prozessleitsystemen u. a. bei ABB, Elsag Bailey und Hartmann & Braun tätig.
Hochschule Hannover, Fakultät I – Elektro- und Informationstechnik, Postfach 92 02 61, 30441 Hannover, Tel.: +49511/9296-1264
Prof. Dr.-Ing. Alexander Fay ist Professor für Automatisierungstechnik an der Helmut-Schmidt-Universität Hamburg. Sein Hauptinteresse gilt Beschreibungsmitteln, Methoden und Werkzeugen für ein effizientes Engineering von verteilten Automatisierungssystemen.
Institut für Automatisierungstechnik, Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg, Holstenhofweg 85, 22043 Hamburg, Tel.: +49 (0) 40 65 41 27 19
©2017 Walter de Gruyter Berlin/Boston
