AutomationBachmann setzt auf Cyber Security
Die Bedrohung durch Cyberangriffe nimmt weltweit zu und immer häufiger sind kritische Infrastrukturen das Ziel. Durchdachte Schutzkonzepte gewinnen zunehmend an Bedeutung. Wirksamer Schutz lässt sich aber nur mit abgestimmten organisatorischen und technischen Maßnahmen erreichen. Bachmann setzt seit vielen Jahren auf ein hohes Niveau in der OT-Sicherheit (Operational Technology; Betriebstechnologie) und unterstreicht das mit der Zertifizierung nach Branchenstandard IEC 62443-4-1 sowie nach ISO 27100.
Durch die Entwicklung eines Produkts nach dem „Defense in Depth“-Prinzip entsteht ein Verteidigungskonzept mit mehreren Schutzschichten.
Ganzheitlicher Ansatz
Der Branchenstandard IEC 62443-4-1 befasst sich mit der Sicherheit von industriellen Automatisierungs- und Steuerungssystemen (IACS) während ihres gesamten Lebenszyklus. Dazu gehören neben den eingesetzten Technologien auch die Menschen und Arbeitsprozesse, die erforderlich sind, um die Sicherheit, Integrität und Zuverlässigkeit der Systeme zu gewährleisten. Zudem setzt die Norm auf ganzheitliche Lösungen zum Schutz industrieller Anlagen und richtet sich deshalb an alle Akteure: Produkthersteller, Integratoren und Betreiber sind gleichermaßen gefordert, aufeinander abgestimmte Schutzkonzepte zu entwickeln. So entsteht ein Verteidigungskonzept nach dem „Defense in Depth“-Prinzip auf unterschiedlichen Ebenen mit mehreren Schutzschichten. Damit können die Auswirkungen eines Angriffs minimiert, Gegenmaßnahmen frühzeitig eingeleitet und eine Wiederholung verhindert werden.
Bachmann ist nach dem Branchenstandard IEC 62443-4-1 sowie nach ISO 27100 zertifiziert.
Definierter Entwicklungsprozess
Ein wesentliches Element ganzheitlicher OT-Sicherheit ist die umfassende Berücksichtigung von Sicherheitsaspekten bei der Entwicklung von Software. So beschreibt die Norm in acht Abschnitten wie ein Prozess für die Entwicklung von sicherer Software über den gesamten Produktlebenszyklus auszusehen hat. In den sogenannten Practices finden sich unter anderem Vorgaben zur Definition der Sicherheitsanforderungen zum Beispiel durch die Bedrohungsanalyse, zur sicheren Entwicklung von Produkten mittels Coding Guidelines, zu den Software-Testabläufen sowie zum Umgang mit Sicherheitslücken und der Bereitstellung von Updates.
Mit der Zertifizierung nach IEC 62443-4-1 sorgt Bachmann bei Betreibern und Integratoren von industriellen Automatisierungs- und Steuerungssystemen für eine sichere Grundlage im Kampf gegen Cyberkriminelle. Für nachhaltige Cybersicherheit sind aber auch sie gefordert, darauf aufbauend geeignete Schutzkonzepte zu entwickeln.
Mit der Zertifizierung nach ISO 27001 sorgt Bachmann zusätzlich für Schutz gegen Cyberangriffe auf unternehmensinterne Systeme, um die Verfügbarkeit sicherzustellen und sensible Daten adäquat gegen Diebstahl zu schützen.
Teilen: · · Zur Merkliste