Wir sind telefonisch für Sie erreichbar!

Montag bis Donnerstag von 08:00 bis 17:00 Uhr

Freitag von 08:00 bis 16:00 Uhr

Kundenservice National
Telefon +49 30 2601-1331
Fax +49 30 2601-1260

Norm-Entwurf [ZURÜCKGEZOGEN] 2015-06

DIN IEC 62443-3-3:2015-06;VDE 0802-3-3:2015-06 - Entwurf

VDE 0802-3-3:2015-06

Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level (IEC 62443-3-3:2013 + Cor.:2014)

Englischer Titel
Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels (IEC 62443-3-3:2013 + Cor.:2014)
Erscheinungsdatum
2015-05-08
Ausgabedatum
2015-06
Barrierefreiheit
Originalsprachen
Deutsch

Bitte Treffen Sie Ihre Auswahl

ab 73,19 EUR inkl. MwSt.

ab 68,40 EUR exkl. MwSt.

Kaufoptionen

Versand (3-5 Werktage) 1
  • 73,19 EUR

1

 Achtung: Dokument zurückgezogen!

Erscheinungsdatum
2015-05-08
Ausgabedatum
2015-06
Barrierefreiheit
Originalsprachen
Deutsch

Schnelle Zustellung per Download oder Versand

Jederzeit verschlüsselte Datenübertragung

Einführungsbeitrag

Die Internationale Norm IEC 62443-3-3 "Industrial communication networks - Network and system security - Part 3-3: System security requirements and security levels" (Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme - Teil 3-3: Systemanforderungen zur IT-Sicherheit und Security-Level) wurde vom TC 65 der IEC veröffentlicht. Sie legt Anforderungen zur IT-Sicherheit von industriellen Automatisierungssystemen entsprechend den grundlegenden Anforderungen (Foundational Requirements, FR) nach IEC 62443-1-1 fest. Zu jeder grundlegenden Anforderung werden dazu eine Reihe von Systemanforderungen (System Requirements, SR) genannt, die erstere näher ausführen. Zu einer Systemanforderung werden gegebenenfalls weitere weitergehende Anforderungen aufgeführt (Requirement enhancements, RE). Beispielsweise werden zur grundlegenden Anforderung "Nutzung kontrollieren" (FR 2 - Use Control, UC) zwölf Systemanforderungen genannt, die erste davon ist SR 2.1 "Durchsetzung der Autorisierung". Sie hat zum Inhalt, dass Bediengeräte nur befugt benutzt werden dürfen. Hierzu werden weitergehende Anforderungen genannt, zum Beispiel SR 2.1 RE 2 "Erlaubniserteilung nach Rollen". Sie verlangt, dass Bedienungsbefugnisse nach den Rollen, die ein Benutzer einnimmt, vergeben werden. Die Systemanforderungen und weitergehenden Anforderungen werden entsprechend des erreichbaren Security Levels nach IEC 62443-1-1 gefordert (SL-C). Darunter ist der Security Level zu verstehen, den das System erreichen kann, wenn es richtig eingestellt wurde. Die IEC 62443-3-3 erlaubt es somit, bei vorliegendem SL-C die Anforderungen an die Technik des Systems herzuleiten oder bei erfüllten Anforderungen den erreichbaren SL-C zu nennen. Weiterhin werden in diesem Norm-Entwurf Randbedingungen genannt, die typisch für industrielle Automatisierungssysteme sind, beispielsweise der Erhalt von Realzeiteigenschaften bei Erkennung eines IT-Sicherheitsvorfalls, die Aufrechterhaltung von Sicherheitsfunktionen oder der Weiterbetrieb bei Denial-of-Service-Angriffen. Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Änderungsvermerk

Normen mitgestalten

Ihr Ansprechpartner

Lade Empfehlungen...
Lade Empfehlungen...