E DIN EN 62443-3-2 (VDE 0802-3-2):2018-10

Standards
putilov_denis / Fotolia

Sicherheit für industrielle Automatisierungssysteme -

Teil 3-2: Sicherheitsrisikobeurteilung und Systemgestaltung (IEC 65/690/CDV:2018); Deutsche und Englische Fassung prEN 62443-3-2:2018

Kurzdarstellung

Die Reihe der Internationalen Normen IEC 62443 legt die Erreichung der IT-Sicherheit in Automatisierungssystemen fest und dieser Teil, wie aus einer Risikoanalyse auf die Definition des betrachteten Systems geschlos-sen werden kann sowie auf dessen Aufteilung in Zonen und Conduits. Fer-ner wird geregelt, wie diesen Zonen und Conduits zu erreichende Securi-ty-Level zugeordnet werden (SL-T).
Im Einzelnen schreibt die Norm auf Systemebene die Abarbeitung folgen-der Anforderungen zur Aufstellung der Zonen und Conduits (Zone and conduit requirement ZCR) vor:
ZCR 1: Feststellung des betrachteten Systems (System under considerati-on SuC)
ZCR 2: Durchführung einer übergeordneten Risikobeurteilung zur IT-Sicherheit
ZCR 3: Aufteilung des betrachteten Systems in Zonen und Conduits
ZCR 4: Dokumentation der Anforderungen, Annahmen und Randbedin-gungen
Nach der Abarbeitung von ZCR 3 ist für jede Zone und jedes Conduit eine detaillierte Risikobeurteilung durchzuführen. Sie umfasst folgende Anfor-derungen (detailed risk assessment requirement DRAR)
DRAR 1: Feststellen der Bedrohungen
DRER 2: Feststellen der Sicherheitslücken
DRER 3: Feststellen der Auswirkungen
DRER 4: Feststellen der Wahrscheinlichkeit ohne Abschwächung
DRER 5: Berechnen des Risikos für die IT-Sicherheit ohne Abschwächung
DRER 6: Feststellen des zu erreichende Security Levels (SL-T, SL target)
DRER 7: Feststellen und Bewerten vorhandener Maßnahmen
DRER 8: Erneutes Bewerten von Wahrscheinlichkeit und Auswirkung
DRER 9: Berechnen des Restrisikos
DRER 10: Sind alle Restrisiken bei oder unterhalb eines tolerierbaren Risi-kos?
DRER 11: Anwenden zusätzlicher Ausgleichsmaßnahmen
DRER 12: Dokumentieren und Mitteilen der Ergebnisse.
Zuständig ist das DKE/UK 931.1 "IT-Sicherheit in der Automatisierungstechnik" der DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE.

Dieses Dokument entspricht:

Dokumentart
Entwurf
Status
Historisch
Erscheinungsdatum
01.10.2018
Bereitstellungsdatum
14.09.2018
Einspruchsfrist
14.11.2018
Sprache
Deutsch
Zuständiges Gremium
Kontakt
Referat
Christian Seipel
Merianstr. 28
63069 Offenbach am Main

ty8z9_zr4.9vz6v2QAuv.t53 Tel. +49 69 6308-454

Referatsassistenz
Melanie Romahn
Merianstr. 28
63069 Offenbach am Main

3v2r4zv.853ry4QAuv.t53 Tel. +49 69 6308-373

DKE Newsletter-Seitenbild
sdx15 / stock.adobe.com

Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...

  • fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
  • berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
  • informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
Ich möchte den DKE Newsletter erhalten!

Werden Sie aktiv!

Ergebnisse rund um die Normung