SD
SIGNAL+DRAHT | Issue 04/2017

Vorgehensmodell zur IT-Sicherheitsanalyse für Bahnanwendungen

April 2017 | Patric Birr

Der Artikel beleuchtet die Durchführung einer IT-Sicherheitsanalyse auf Basis der Normenreihe IEC 62443 [1] zum Schutz von industriellen Kommunikationsnetzen an einer Beispielarchitektur der Leit- und Sicherungstechnik. Das im bahnspezifischen Leitfaden DIN VDE V 0831-104 [2] beschriebene Vorgehen zur Anwendung der IEC 62443 wird dabei um eine mehrstufige qualitative Risikobetrachtung erweitert. Unter Anwendung bewährter „Bottom-Up“- und „Top-Down“-Analysetechniken werden iterativ die vorhandenen Schutzmechanismen bewertet und gegebenenfalls ergänzt.