Security by Design
Security by Design Schulung.

Maschinen sicher entwickeln

Security by Design nach IEC 62443

Warum Security by Design im Maschinen- und Anlagenbau für Sie relevant ist?

Mit der Digitalisierung und Vernetzung von Maschinen und Anlagen geht eine immer größere Abhängigkeit von zuverlässiger Software einher. Security-Vorfälle sorgen bereits heute für Produktionsstillstand (30 %), Safety-Gefährdungen (2 %) und Qualitätseinbußen (19 %) (vgl. VDMA Studie Industrial Security).

Häufige Ursache von Security-Vorfällen sind Schwachstellen in der Software. Die Gefahren derartiger Vorfälle wachsen durch Integration von neuen Funktionen (z.B. Predictive Maintenance, OPC UA) beständig. Nicht immer findet die Integration neuer Softwarefunktionen mit dem dafür notwendigen Wissen statt. Sicherheit wird, wenn überhaupt, oft erst am Ende integriert. Genau hier setzt Security by Design an: Übergeordnetes Ziel ist es, dass Security in der Entwicklung von Anfang an mitgedacht wird. Mit dem richtigen Security-by-Design-Konzept können Sie…

  • Security auf Grundlage der IEC 62443 über den kompletten Produktlebenszyklus berücksichtigen.
  • Security-Risiken besser erkennen.
  • Prinzipien sicherer Software-Architektur verstehen.
  • Prinzipien der sicheren Implementierung einsetzen.
  • ein sicheres Deployment gewährleisten.
  • die Nutzung eines Systems sicher gestalten.

Die Schulung gibt Ihnen Antworten auf Ihre offenen Fragen:

  • Was sind typische Einfallstore für Angreifer?  
  • Wie kann mein Unternehmen die Anforderungen der IEC 62443 erfüllen?
  • Wie erkenne ich Security-Risiken?
  • Wie kann ich die Security meines Produkts gewährleisten?
  • Was gilt es bei der Nutzung von Embedded Software hinsichtlich Security zu beachten?

Inhalte

Die Schulung folgt dem Paradigma "Security by Design", bei dem die IT-Sicherheit bereits zu Beginn der Entwicklung und über den gesamten Produktlebenszyklus hinweg betrachtet wird. In den verschiedenen Phasen des Produktlebenszyklus sind unterschiedliche Aspekte und Methoden relevant. Die Schulung geht an den gezeigten Phasen entlang und behandelt die nachfolgend beschriebenen und in der Abbildung dargestellten Inhalt.

Grafik auf weißem Hintergrund, welche den Prozess des Security by Design darstellt.
© Fraunhofer IEM

Einführung & Initialisierung

  • Kurze Einführung zu Fachbegriffen, Schutzzielen und Bedrohungsarten
  • Einführung der IEC 62443 und eines Security-by-Design-Prozesses

Analyse

  • Prozess zur Bedrohungs- und Risikoanalyse
  • Security Assessments

Entwurf

  • Prinzipien für sichere Architekturen (Systeme, Software)
  • Prinzipien für die sichere Vernetzung von Systemen
  • Sichere Komponenten – Anforderungen und wie man sie beschafft

Realisierung

  • Prinzipien für eine sichere Implementierung (z.B. Defensive Coding)
  • Prinzipien für manuelle und automatische Code-Reviews

Veröffentlichung

  • Prinzipien für ein sicheres Deployment (Fail Securely, (In)Secure Defaults)
  • Best Practices für die Systemhärtung kennen und typische Fehler vermeiden

Nutzung

  • Umgang mit aufgedeckten Schwachstellen
  • Patch Management

Zielgruppe

Produktentwickler im Maschinen- und Anlagenbau, Servicetechniker bei Integratoren, Systemintegratoren für Automatisierungskomponenten, Product Security Officer (ProSO) sowie Verantwortliche für Industrial Security.

Ihr Nutzen

  • Sie lernen das Prinzip »Security by Design« kennen und sind in der Lage, dieses im Produktentwicklungsprozess Ihrer Maschinen zielführend anzuwenden.
  • Sie lernen, Sicherheitsbedrohungen bereits in der frühen Phase von Entwicklung und Design zu erkennen, Schutzbedarfe zu ermitteln und geeignete Maßnahmen zur Absicherung zu ergreifen.
  • Durch die systematische Betrachtung von Security über den gesamten Produktentwicklungsprozess hinweg können Sie auch bei steigender Komplexität durch neue Funktionen und Technologien, die Security besser gewährleisten.

Weitere Informationen

Sie wollen weitere Informationen zum Thema Security by Design?