ICS-Vorgehensmodell für die IT-Sicherheits-Risikoanalyse im Bahnumfeld

Ein ganzheitliches Vorgehensmodell für die Risikoanalyse im Bahnumfeld hat die Begutachtung durch den TÜV Rheinland mit Bravour bestanden. Patric Birr, RAMS Engineer und Head of Competence Center Security bei der ICS AG, entwickelte das ICS-Vorgehensmodell auf Basis der Normenreihe IEC 62443 bereits 2016.

Mit dem Begutachtungsergebnis durch den TÜV Rheinland hat das ICS-Vorgehensmodell jetzt offiziell alle Vorgaben erfüllt, die der Gesetzgeber an ein dem Stand der Technik entsprechendes Security Risk Assessment im Bahnumfeld stellt. Damit wird bestätigt, dass das Vorgehen den relevanten Standards und Vorgaben entspricht. Es kann ab jetzt als integraler Bestandteil von Sicherheitsbetrachtungen in der Domäne Bahn angewendet werden sowohl in der Systementwicklung als auch in späteren Lebenszyklus-Phasen.

„Wir sind stolz auf das positive Begutachtungsergebnis und profitieren jetzt davon, dass wir uns frühzeitig auf die wachsende Bedeutung der IT-Sicherheit im Bahnumfeld vorbereitet haben“, freut sich Birr. Der RAMS Ingenieur mit Schwerpunkt Security hatte Anfang 2017 in einem Vortrag vor Mitgliedern des Verbands der Bahnindustrie in Deutschland e.V. (VDB) sein Modell vorgestellt, das zu diesem Zeitpunkt bereits in einem Entwicklungsprojekt der Deutschen Bahn (DB) im Einsatz war. Dies erregte die Aufmerksamkeit des TÜV Rheinland, der schon kurz darauf mit der Begutachtung im Rahmen des Projektes DiB beauftragt wurde. Zum Abschluss dieser Begutachtung wurde im März dieses Jahres die IT-Sicherheits-Risikoanalyse für das im Projekt DiB entwickelte System durch den TÜV Rheinland erfolgreich zertifiziert.

Kontinuierliche und gesetzeskonforme Sicherheit für die Bahn

Die auf funktionale Sicherheit (Safety) ausgelegten, geschlossenen Systeme der Bahn werden durch die fortschreitende Digitalisierung geöffnet, womit sie anfällig werden für Cyber-Attacken. Das IT-Sicherheitsgesetz verpflichtet Betreiber Kritischer Infrastrukturen (KRITIS) dazu, ihre Informationssicherheit regelmäßig auf den Prüfstand zu stellen, dies betrifft auch die Bahnbranche.

Die einschlägigen Normen, Prozesse und Nachweisführungen stellen den Schutz der Verfügbarkeit sowie die Systemintegrität zur Wahrung der funktionalen Sicherheit in den Mittelpunkt. Um den gesetzlichen Anforderungen zur Konformität mit dem Stand der Technik nachzukommen, erweitert Birrs Modell, das in der Vornorm DIN VDE V 0831-104 beschriebene Vorgehen zur Anwendung der IEC 62443 im Bahnumfeld um eine mehrstufige, qualitative Risikobetrachtung. Dabei werden – unter Anwendung bewährter Ansätze über Bottom-Up und Top-Down Analysetechniken – schrittweise die vorhandenen Schutzmechanismen überprüft und bei Bedarf ergänzt.

Über die Informatik Consulting Systems GmbH

Die ICS AG, gegründet 1966, ist eine international tätige, unabhängige Ingenieursgesellschaft. Mit über 130 Mitarbeitern ist die ICS AG Engineering-Partner der Industrie mit Schwerpunkt safety-critical, mission-critical und business-critical Applications.

Fokussiert durch branchenspezifische Business Units umspannt das Dienstleistungsspektrum, gebündelt in eigene Kompetenzzentren, den gesamten Produktentwicklungszyklus, von den sehr frühen Phasen des Systems Engineering über die konkrete Applikationsentwicklung bis hin zum Zulassungsmanagement.

In der Business Unit Research & Technology werden modernste Lösungen für softwareintensive Systeme in der Luft- und Raumfahrt entwickelt und realisiert. Ein eigenes Business Center R&D unterstützt darüber hinaus domänenunabhängig die gesamte ICS mit langjähriger Kompetenz bzgl. gemeinsam genutzter Methoden, Prozesse und Werkzeuge. Training, Forschungsprojekte, Projektmanagement und Consulting stellen weitere komplettierende Säulen dar.

Business Unit Industrial Engineering – Die Entwicklung von Business-Critical Software, Tools und Systemen gehört zu den Kernkompetenzen der ICS AG. Deshalb bündeln wir überregional unsere Technologieexpertise zur Lösung komplexer und individueller Aufgabenstellungen. In enger Abstimmung mit unseren Kunden analysieren wir vorhandene Logistik-Prozesse und Materialflüsse und optimieren diese nachhaltig. Wir führen notwendige Gefahren- und Risikoanalysen durch – von der Steuergeräteebene bis hin zum Gesamtsystem – und leiten daraus relevante Sicherheitsziele sowie das funktionale Sicherheitskonzept ab. Wir managen "Big Data" und ermöglichen mit verständlichen und angepassten Werkzeugen zielgruppengenaue Analysen. Außerdem gestalten wir die digitale Transformation von Geschäftsmodellen und sichern den Datenstrom mit einem Security Konzept ab. Nachfolgend unterstützen wir unsere Kunden bei der Einführung und Schulung der Mitarbeiter.

Business Unit Transportation – Mit unserem Team hoch qualifizierter Spezialisten bieten wir ein umfassendes Spektrum von Leistungen für die technischen Systeme des schienengebundenen Nah- und Fernverkehrs an. Unser Knowhow erstreckt sich über den kompletten Entwicklungs- und Lebenszyklus von Systemen – von der Konzeption und Entwicklung über die Prüfung, Inbetriebnahme sowie Safety Management, Zulassungsunterstützung und Begutachtung inkl. Maintenance. Kurz gesagt, von der Architektur bis zur Zulassung – von A-Z! Durch unsere Competence Center sind wir auch technologisch am Puls des Marktes. Ob moderne Entwicklungsmethoden, Normungsfragen, IT-Security oder Zukunftsthemen, bei der ICS AG sind Sie als Kunde in allen maßgeblichen Bereichen der Zugsicherung und Zugsteuerung in guten Händen.

Darüber hinaus werden branchenübergreifend fundierte und praxisnahe Beratung im Bereich Projektmanagement sowie Entwicklungsprozesse und – methoden angeboten.

Firmenkontakt und Herausgeber der Meldung:

Informatik Consulting Systems GmbH
Sonnenbergstr.13
70184 Stuttgart
Telefon: +49 (711) 21037-00
Telefax: +49 (711) 21037-53
https://www.think-safe-think-ics.de

Ansprechpartner:
Stefanie Henzler
Marketing & PR
Telefon: +49 (711) 2103740
E-Mail: stefanie.henzler@ics-ag.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel