E DIN CLC/TS 50701 (VDE V 0115-701):2023-11
putilov_denis / Fotolia
Bahnanwendungen -
IT-Sicherheit; Deutsche und Englische Fassung CLC/FprTS 50701:2023 IT-Sicherheit;
Kurzdarstellung
Das Ziel dieses Dokuments ist die Vorstellung der Anforderungen sowie Empfehlungen für die IT-Sicherheit (en: Cybersecurity) des Bahnsektors.
Dieses Dokument richtet sich an Bahnbetreiber, Systemintegratoren und Zulieferer. Es bietet Anleitung und Spezifikationen bezüglich der Behandlung der IT-Sicherheit, im Kontext des EN 50126-1 RAMS Lebenszyklus. Ziel dieses Dokuments ist die Implementierung einer konsistenten Herangehensweise zum IT-Sicherheitsmanagement von Bahnsystemen. Darüber hinaus kann dieses Dokument auch für den Nachweis der IT-Sicherheit (Security) von Systemen und Komponenten/Einrichtungen angewendet werden, welche unabhängig von der EN 50126‑1:2017 entwickelt wurden.
Dieses Dokument behandelt nicht die Anforderungen an die funktionale Sicherheit für Bahnsysteme. Vielmehr die zusätzlichen Anforderungen, die aus Bedrohungen der und den daraus abgeleiteten IT-Sicherheits Schwachstellen entstehen, welche spezifische Maßnahmen und Tätigkeiten erfordern und über den gesamten Lebenszyklus zu verwalten sind. Ziel dieses Dokuments ist es sicherzustellen, dass die RAMS Eigenschaften von Bahnsystemen/Subsystemen/Einrichtungen im Falle eines beabsichtigten Angriffs nicht in ihrer Funktion gemindert, verloren oder anderweitig kompromittiert werden können.
Die in diesem Dokument beschriebenen IT-Sicherheitsmodelle, Konzepte und der Prozess der Risikobeurteilung, wurden aus der IEC/EN IEC 62443 Normenreihe abgeleitet. Dieses Dokument ist konsistent mit der Anwendung der Anforderungen an das IT-Sicherheitsmanagement enthalten in IEC 62443-2-1 die ihrerseits auf EN ISO/IEC 27001 und EN ISO 27002 basieren.
Dieses Dokument gibt keine Einschränkungen vor.
Gegenüber DIN CLC/TS 50701 (VDE V 0115-701):2023-04 wurden folgende Änderungen vorgenommen:
a) 3.1: Ergänzung oder Aktualisierung der Definition der folgenden Begriffe: Air-Gap-Netzwerk,
Angriffsvektor, Verfügbarkeit, Regelwerk, Cybersicherheitsnachweis, Datendiode, Host, Host-Gerät,
digitaler Einbruch, Berechtigung, Bahnbetreiber, IT-Sicherheitseinrichtung, IT-Sicherheitsereignis, IT-
Sicherheitsziel, SCADA-System, Validierung, virtuelles Routing und Forwarding;
b) 4.4: Aktualisierung der Legende zu Bild 4;
c) 5.3: Aktualisierung des Inhalts von Tabelle 1;
d) 5.5.4: Empfehlung hinzugefügt: Durchführung gemeinsamer Entwurfsüberprüfungen durch das
Cybersicherheits- und das Entwurfsteam;
e) 5.5.5: Ergänzung von Bild 6;
f) 6.2.6: Ergänzung von MITRE ATT&ACK for ICS als Beispiel für eine Bedrohungsbibliothek;
g) 7.2.3.1: Anmerkung hinzugefügt: Schwachstellen befinden sich nicht immer in der Hardware oder Software,
sondern können auch in der Konfiguration, der Organisation und den Prozessen begründet liegen;
h) 7.2.4.2: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Regelwerks erbracht
werden;
i) 7.2.4.3: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Referenzsystems
erbracht werden;
j) 8.2: Aktualisierung des Bahnhinweises zu SR 1.4;
k) B.4.6: Empfehlung hinzugefügt: Es wird eine passive Netzwerküberwachung empfohlen, da eine aktive
Netzwerküberwachung die Verfügbarkeit des OT-Netzwerks beeinträchtigen kann.
Dieses Dokument ist für die Bereiche der Datenkommunikation und Datenverarbeitung, der Signaltechnik, der Bahnfahrzeuge und auch im Bereich der ortsfesten Anlagen anzuwenden. Es unterstützt mit Modellen und Konzepten die Ableitung von Anforderungen und Empfehlungen, welche sicherstellen sollen, dass verbleibende Risiken aus Bedrohungen der IT-Sicherheit durch Bahnunternehmen identifiziert, kontrolliert und schließlich auf ein akzeptables Niveau gebracht werden können. Außerdem werden die zugrundeliegenden Annahmen zur IT-Sicherheit (en: security) in strukturierter Form aufgezeigt.
Dieses Dokument richtet sich an Bahnbetreiber, Systemintegratoren und Zulieferer. Es bietet Anleitung und Spezifikationen bezüglich der Behandlung der IT-Sicherheit, im Kontext des EN 50126-1 RAMS Lebenszyklus. Ziel dieses Dokuments ist die Implementierung einer konsistenten Herangehensweise zum IT-Sicherheitsmanagement von Bahnsystemen. Darüber hinaus kann dieses Dokument auch für den Nachweis der IT-Sicherheit (Security) von Systemen und Komponenten/Einrichtungen angewendet werden, welche unabhängig von der EN 50126‑1:2017 entwickelt wurden.
Dieses Dokument behandelt nicht die Anforderungen an die funktionale Sicherheit für Bahnsysteme. Vielmehr die zusätzlichen Anforderungen, die aus Bedrohungen der und den daraus abgeleiteten IT-Sicherheits Schwachstellen entstehen, welche spezifische Maßnahmen und Tätigkeiten erfordern und über den gesamten Lebenszyklus zu verwalten sind. Ziel dieses Dokuments ist es sicherzustellen, dass die RAMS Eigenschaften von Bahnsystemen/Subsystemen/Einrichtungen im Falle eines beabsichtigten Angriffs nicht in ihrer Funktion gemindert, verloren oder anderweitig kompromittiert werden können.
Die in diesem Dokument beschriebenen IT-Sicherheitsmodelle, Konzepte und der Prozess der Risikobeurteilung, wurden aus der IEC/EN IEC 62443 Normenreihe abgeleitet. Dieses Dokument ist konsistent mit der Anwendung der Anforderungen an das IT-Sicherheitsmanagement enthalten in IEC 62443-2-1 die ihrerseits auf EN ISO/IEC 27001 und EN ISO 27002 basieren.
Dieses Dokument gibt keine Einschränkungen vor.
Gegenüber DIN CLC/TS 50701 (VDE V 0115-701):2023-04 wurden folgende Änderungen vorgenommen:
a) 3.1: Ergänzung oder Aktualisierung der Definition der folgenden Begriffe: Air-Gap-Netzwerk,
Angriffsvektor, Verfügbarkeit, Regelwerk, Cybersicherheitsnachweis, Datendiode, Host, Host-Gerät,
digitaler Einbruch, Berechtigung, Bahnbetreiber, IT-Sicherheitseinrichtung, IT-Sicherheitsereignis, IT-
Sicherheitsziel, SCADA-System, Validierung, virtuelles Routing und Forwarding;
b) 4.4: Aktualisierung der Legende zu Bild 4;
c) 5.3: Aktualisierung des Inhalts von Tabelle 1;
d) 5.5.4: Empfehlung hinzugefügt: Durchführung gemeinsamer Entwurfsüberprüfungen durch das
Cybersicherheits- und das Entwurfsteam;
e) 5.5.5: Ergänzung von Bild 6;
f) 6.2.6: Ergänzung von MITRE ATT&ACK for ICS als Beispiel für eine Bedrohungsbibliothek;
g) 7.2.3.1: Anmerkung hinzugefügt: Schwachstellen befinden sich nicht immer in der Hardware oder Software,
sondern können auch in der Konfiguration, der Organisation und den Prozessen begründet liegen;
h) 7.2.4.2: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Regelwerks erbracht
werden;
i) 7.2.4.3: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Referenzsystems
erbracht werden;
j) 8.2: Aktualisierung des Bahnhinweises zu SR 1.4;
k) B.4.6: Empfehlung hinzugefügt: Es wird eine passive Netzwerküberwachung empfohlen, da eine aktive
Netzwerküberwachung die Verfügbarkeit des OT-Netzwerks beeinträchtigen kann.
Dieses Dokument ist für die Bereiche der Datenkommunikation und Datenverarbeitung, der Signaltechnik, der Bahnfahrzeuge und auch im Bereich der ortsfesten Anlagen anzuwenden. Es unterstützt mit Modellen und Konzepten die Ableitung von Anforderungen und Empfehlungen, welche sicherstellen sollen, dass verbleibende Risiken aus Bedrohungen der IT-Sicherheit durch Bahnunternehmen identifiziert, kontrolliert und schließlich auf ein akzeptables Niveau gebracht werden können. Außerdem werden die zugrundeliegenden Annahmen zur IT-Sicherheit (en: security) in strukturierter Form aufgezeigt.
Änderungsvermerk
Gegenüber DIN CLC/TS 50701 (VDE V 0115-701):2023-04 wurden folgende Änderungen vorgenommen:
a) 3.1: Ergänzung oder Aktualisierung der Definition der folgenden Begriffe: Air-Gap-Netzwerk,
Angriffsvektor, Verfügbarkeit, Regelwerk, Cybersicherheitsnachweis, Datendiode, Host, Host-Gerät,
digitaler Einbruch, Berechtigung, Bahnbetreiber, IT-Sicherheitseinrichtung, IT-Sicherheitsereignis, IT-
Sicherheitsziel, SCADA-System, Validierung, virtuelles Routing und Forwarding;
b) 4.4: Aktualisierung der Legende zu Bild 4;
c) 5.3: Aktualisierung des Inhalts von Tabelle 1;
d) 5.5.4: Empfehlung hinzugefügt: Durchführung gemeinsamer Entwurfsüberprüfungen durch das
Cybersicherheits- und das Entwurfsteam;
e) 5.5.5: Ergänzung von Bild 6;
f) 6.2.6: Ergänzung von MITRE ATT&ACK for ICS als Beispiel für eine Bedrohungsbibliothek;
g) 7.2.3.1: Anmerkung hinzugefügt: Schwachstellen befinden sich nicht immer in der Hardware oder Software,
sondern können auch in der Konfiguration, der Organisation und den Prozessen begründet liegen;
h) 7.2.4.2: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Regelwerks erbracht
werden;
i) 7.2.4.3: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Referenzsystems
erbracht werden;
j) 8.2: Aktualisierung des Bahnhinweises zu SR 1.4;
k) B.4.6: Empfehlung hinzugefügt: Es wird eine passive Netzwerküberwachung empfohlen, da eine aktive
Netzwerküberwachung die Verfügbarkeit des OT-Netzwerks beeinträchtigen kann.
a) 3.1: Ergänzung oder Aktualisierung der Definition der folgenden Begriffe: Air-Gap-Netzwerk,
Angriffsvektor, Verfügbarkeit, Regelwerk, Cybersicherheitsnachweis, Datendiode, Host, Host-Gerät,
digitaler Einbruch, Berechtigung, Bahnbetreiber, IT-Sicherheitseinrichtung, IT-Sicherheitsereignis, IT-
Sicherheitsziel, SCADA-System, Validierung, virtuelles Routing und Forwarding;
b) 4.4: Aktualisierung der Legende zu Bild 4;
c) 5.3: Aktualisierung des Inhalts von Tabelle 1;
d) 5.5.4: Empfehlung hinzugefügt: Durchführung gemeinsamer Entwurfsüberprüfungen durch das
Cybersicherheits- und das Entwurfsteam;
e) 5.5.5: Ergänzung von Bild 6;
f) 6.2.6: Ergänzung von MITRE ATT&ACK for ICS als Beispiel für eine Bedrohungsbibliothek;
g) 7.2.3.1: Anmerkung hinzugefügt: Schwachstellen befinden sich nicht immer in der Hardware oder Software,
sondern können auch in der Konfiguration, der Organisation und den Prozessen begründet liegen;
h) 7.2.4.2: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Regelwerks erbracht
werden;
i) 7.2.4.3: Anforderung hinzugefügt: Es muss ein Nachweis über die Anwendbarkeit des Referenzsystems
erbracht werden;
j) 8.2: Aktualisierung des Bahnhinweises zu SR 1.4;
k) B.4.6: Empfehlung hinzugefügt: Es wird eine passive Netzwerküberwachung empfohlen, da eine aktive
Netzwerküberwachung die Verfügbarkeit des OT-Netzwerks beeinträchtigen kann.
Beziehungen
Ersatz für:
Enthält:
Dieses Dokument entspricht:
| National | Europäisch |
sdx15 / stock.adobe.com
Mit unserem DKE Newsletter sind Sie immer top informiert! Monatlich ...
- fassen wir die wichtigsten Entwicklungen in der Normung kurz zusammen
- berichten wir über aktuelle Arbeitsergebnisse, Publikationen und Entwürfe
- informieren wir Sie bereits frühzeitig über zukünftige Veranstaltungen
