Im atp magazin 8/2019 haben die Autoren Sarah Fluchs und Heiko Rudolph in ihrem Hauptbeitrag “Wie OT-Security-Engineering eine Ingenieurswissenschaft wird” gezeigt, wie Sie die Entwicklung Ihrer IT-Sicherheit für Automatisierungstechnik selbst in die Hand nehmen können. Nun stellen wir Ihnen den gesamten Beitrag zum kostenfreien Download zur Verfügung.
OT-Security-Engineering (Entwicklung der IT-Sicherheit für Automatisierungstechnik) wird nur selten von OT-Ingenieuren selbst übernommen. Der vorliegende Beitrag gibt ihnen das Rüstzeug, um das zu ändern.
OT-Security-Engineering selbst anpacken
Im ersten Teil werden anhand eines methodenneutralen Denkmodells bestehende Vorgehensmodelle für Security-Engineering verglichen und Lücken aufgezeigt. Der zweite Teil füllt eine dieser Lücken: die systematische Analyse und Modellierung der zu schützenden Systeme. Die Übertragung der Modellierung in ein Datenmodell, potenziell auf Basis von AutomationML, macht sowohl den Security-Engineering-Prozess als auch die Implementierung von Lösungen effizienter.