Security for Safety
Die Vernetzung von IT und Automation birgt große Chancen für den optimalen Betrieb von industriellen Produktionsanlagen. Demgegenüber stehen komplexe Risiken. Die neuesten Ausgaben relevanter Normen und Standards fordern daher IT-Risikobeurteilungen und
technische Schutzmaßnahmen.
Hintergrund
Die Prozessindustrie betreibt seit den sechziger Jahren Prozessleittechnik zur Steuerung verfahrenstechnischer Prozesse und Safety Systeme (PLT-Sicherheitseinrichtungen, Safety Instrumented Systems SIS) zum Schutz von Mensch und Umwelt. Der isolierte, d.h. nicht vernetzte Betrieb von Sicherheitseinrichtungen wurde bislang als probates Mittel zum Schutz einer Sicherheitseinrichtung vor Manipulationen und Angriffen angesehen. Doch mittlerweile ist es jedoch Standard, dass Sicherheitseinrichtungen aus IT-Systemen und Technologien aufgebaut werden und über eine Vielzahl von Datenverbindungen verfügen. Diese Schnittstellen werden Ziel von IT-Bedrohungen.
Um das Bedrohungsrisiko so minimal wie möglich zu halten, wird der Ruf nach adäquaten Sicherheitsupdates laut. PLT-Sicherheitseinrichtungen, die funktionale Sicherheit („Safety“) gewährleisten sollen, müssen heute auch unter dem Aspekt der IT-Sicherheit („Security“) betrachtet werden („Security for Safety“).
Gründe für „Security for Safety“
Neben wirtschaftlichen Gründen verlangen insbesondere auch gesetzliche Regelungen die Gewährleistung eines zuverlässigen Betriebs prozesstechnischer Anlagen. Das Bundes-Immissionsschutzgesetz und die dazugehörige Störfallverordnung fordern, dass beim Betrieb von Anlagen die schädliche Umwelteinwirkungen hervorrufen können, eine wirksame Vorsorge gegen Umweltschäden und sonstige Gefahren getroffen werden muss.
Professionelles Risikomanagement und der Einsatz spezieller IT-Schutzsysteme sind die Antwort darauf.
Auch die neueste Ausgabe der IEC 61511 spricht sich für eine IT-Risikobeurteilung und den Einsatz technischer Schutzmaßnahmen nach IEC 62443 aus. Konkrete Empfehlungen zu Art der Beurteilungsmethode oder der Umsetzung von Risikominderungsmaßnahmen fehlen jedoch.
Hier setzt das Know-how und die Beratungsleistung von anapur an:
anapur hat als Beratungsunternehmen jahrelange Erfahrung mit „Security for Safety“-Projekten.
Unsere Leistungen im Überblick:
Risikobeurteilung durch
- Durchführung Asset-Erhebung
- Klärung des Bewertungsumfangs (Komponenten, Prozesse, Daten, Organisationen etc.)
- Klärung des Bewertungsteams
- Klärung der Methode (z.B. Welche Checklisten sollen Anwendung finden?)
Risikobeurteilungs-Workshop vor Ort
- Vorbereitung
- Durchführung und Moderation
- Ergebnisbericht (Der Bericht erhält eine strukturierte Darstellung der erarbeiteten Ergebnisse.)
Mit unserem detaillierten Ergebnisbericht erhalten Sie
- eine umfassende Einschätzung der sicherheitsrelevanten Stärken und Schwächen
- priorisierte Handlungsempfehlungen (das Aufzeigen von Handlungsbedarfen)
- eine gesetzeskonforme Security-Risikoanalyse nach IEC61511
Unsere Vorteile:
- Produkt- und herstellerunabhängige Beratung
- Mehr als 15 Jahre Erfahrung mit Functional Safety und Security
- Über 150 erfolgreich abgewickelte Projekte
Das könnte Sie auch interessieren: