Security by Design Decisions für Automatisierungssysteme
Teil 2: Konzept für die Integration von Security-Entscheidungen
DOI:
https://doi.org/10.17560/atp.v63i11-12.2643Schlagworte:
Security-Engineering, Security by Design, Model-based EngineeringAbstract
Um das Design von Automatisierungssystemen noch beeinflussen zu können, müssen Security-Entscheidungen früh während des Automation-Engineering-Workflows getroffen werden („Security by Design“). Doch die beteiligten Ingenieurinnen und Ingenieure wissen oft gar nicht, welche Security-Entscheidungen sie wann treffen müssten – oder mit ihren Design-Festlegungen implizit sowieso treffen. Das vorgestellte „Automation Security by Design Decisions“-Konzept baut auf Security- Entscheidungen als zentralem Element auf und bevorzugt Security-Maßnahmen, die durch die Nutzung systemimmanenter Eigenschaften anstatt zusätzlicher Security-Lösungen umsetzbar sind. Diese systematische Entscheidungsfindung befähigt Ingenieurinnen und Ingenieure der am Automation-Engineering-Workflow beteiligten Gewerke, „ihre“ Security-Entscheidungen auch ohne dediziertes Security-Knowhow selbst zu treffen.
Downloads
Veröffentlicht
Ausgabe
Rubrik
Lizenz
Copyright (c) 2022 Vulkan-Verlag GmbHDie Zeitschrift und alle in ihr enthaltenen Beiträge und Abbildungen sind urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Bearbeitung in elektronischen Systemen. Auch die Rechte der Wiedergabe durch Vortrag, Funk- und Fernsehsendung, im Magnettonverfahren oder ähnlichem Wege bleiben vorbehalten.