Security by Design Decisions für Automatisierungssysteme

Teil 2: Konzept für die Integration von Security-Entscheidungen

Autor/innen

  • Sarah Fluchs Admeritia GmbH
  • Emre Tastan Hochschule Pforzheim
  • Martin Mertens INEOS Manufacturing Deutschland GmbH
  • Jochen Ritter HIMA Paul Hildebrandt GmbH
  • Alexander Horch HIMA Paul Hildebrandt GmbH
  • Rainer Drath Hochschule Pforzheim
  • Alexander Fay Helmut Schmidt University Hamburg

DOI:

https://doi.org/10.17560/atp.v63i11-12.2643

Schlagworte:

Security-Engineering, Security by Design, Model-based Engineering

Abstract

Um das Design von Automatisierungssystemen noch beeinflussen zu können, müssen Security-Entscheidungen früh während des Automation-Engineering-Workflows getroffen werden („Security by Design“). Doch die beteiligten Ingenieurinnen und Ingenieure wissen oft gar nicht, welche Security-Entscheidungen sie wann treffen müssten – oder mit ihren Design-Festlegungen implizit sowieso treffen. Das vorgestellte „Automation Security by Design Decisions“-Konzept baut auf Security- Entscheidungen als zentralem Element auf und bevorzugt Security-Maßnahmen, die durch die Nutzung  systemimmanenter Eigenschaften anstatt zusätzlicher Security-Lösungen umsetzbar sind. Diese systematische Entscheidungsfindung befähigt Ingenieurinnen und Ingenieure der am Automation-Engineering-Workflow beteiligten Gewerke, „ihre“ Security-Entscheidungen auch ohne dediziertes Security-Knowhow selbst zu treffen.

Downloads

Veröffentlicht

06.12.2022

Ausgabe

Rubrik

Hauptbeitrag / Peer-Review

Am häufigsten gelesenen Artikel dieser/dieses Autor/in

1 2 3 4 5 6 7 8 9 10 11 12 > >>