ISO 27000 oder IEC 62443?

Wie man beide Normreihen sinnvoll für die OT-Security kombiniert

Autor/innen

  • Karl-Heinz Niemann Hochschule Hannover
  • Pierre Kobes Dr. Kobes Consulting

DOI:

https://doi.org/10.17560/atp.v66i3.2706

Schlagworte:

IEC 62443, ISO 27001, OT Security, Industrial Security

Abstract

Betreiber von Produktionsanlagen stehen oft vor der Frage, welche Norm für die Absicherung der Anlage gegen Cyberangriffe heranzuziehen ist. Aus dem IT-Bereich ist die Normreihe ISO 27000 bekannt. Im Produktionsbereich wird häufig die Normreihe IEC 62443 herangezogen. Dieser Beitrag gibt einen Überblick über beide Normreihen und schlägt einen Ansatz zur gemeinsamen Nutzung beider Standards vor.

Autor/innen-Biografie

Karl-Heinz Niemann, Hochschule Hannover

Vita Prof. Dr. Karl-Heinz Niemann

Professur für Prozessinformatik und Automatisierungstechnik an der Hochschule Hannover.

 Aktuelle Lehrveranstaltungen:

  • Integrierte Automation
  • Industrielle Bussysteme
  • Prozessinterfacetechniken
  • Labor für Automatisierungstechnik und Prozessinformatik
  • Energieeffizientes Design von Produktionsanlagen

 Gremienarbeit

  • Leitung der Arbeitsgruppe CB/PG3: „Installation Guides“ bei PROFIBUS / PROFINET International.
  • Mitglied in der Arbeitsgruppe CB/PG10 „IT-Security“ bei PROFIBUS / PROFINET International.
  • Mitglied im VDI/VDE-GMA 6.15 „Zuverlässiger Betrieb Ethernet-basierter Bussysteme in der industriellen Automatisierung“.
  • Mitglied im VDI/VDE-GMA AG1 „IT-Security“ im Fachausschuss 5.22 „Security“

 Forschungsthemen

  • IT-Security
  • Energieeffizienz
  • Industrielle Kommunikation
  • Industrie 4.0

 Werdegang

  • Seit März 2005 Professur für Prozessinformatik und Automatisierungstechnik an der Hochschule Hannover.
  • Von Okt. 2002 bis Feb. 2005 Professur für Prozessdatenverarbeitung am Fachbereich Automatisierungstechnik der Fachhochschule Nordostniedersachsen in Lüneburg.
  • 1999-2002: Vice President R&D (Leiter der Entwicklung) Prozessleitsysteme bei der ABB Automation Products GmbH. Leiter des TC4 in der PROFIBUS-Nutzerorganisation. Stellvertretender Leiter des Technischen Ausschuss des FV15 im ZVEI.
  • 1997-1999: Vice President R&D (Leiter der Entwicklung) Prozessleitsysteme bei der Fa. Elsag Bailey / Hartmann und Braun.
  • 1995-1997: Leiter der Entwicklung Prozessleitsysteme bei der Firma Hartmann & Braun AG. Verantwortlich für die Leitsysteme Contronic P, Contronic E, Contronic S und Digimatik.
  • 1990-1995: Tätigkeit als Gruppen- und Abteilungsleiter im Bereich Hardwareentwicklung, CAE bei der Sensycon Gesellschaft für Mess- und Automatisierungstechnik sowie bei der Hartmann & Braun AG.
  • 1985-1990: Wissenschaftlicher Mitarbeiter und Akademischer Rat am Institut für Regelungstechnik der Universität Hannover. Promotion zum Thema: Multiprozessorsysteme für Echtzeitanwendungen.
  • 1978-1985: Studium der Elektrotechnik, Fachrichtung Regelungstechnik

Downloads

Veröffentlicht

13.03.2024

Ausgabe

Rubrik

Hauptbeitrag / Peer-Review

Am häufigsten gelesenen Artikel dieser/dieses Autor/in

1 2 3 > >>