admeritia hält Vortrag beim Forum Safety & Security!

Am 09. Juli 2019 hält Sarah Fluchs, Head of Security Engineering bei der admeritia GmbH, einen Vortrag beim diesjährigen Forum Safety & Security 2019 (08.-10. Juli 2019 in der Stadthalle Sindelfingen). Der Vortrag beginnt um 12:20 und widmet sich dem Thema „Layered-Blueprints-Denkmodell – Wie Security Engineering eine Ingenieurwissenschaft wird“.

LeuchtturmGrafik_Vortrag_Safety_und_Security

Die internationalen Functional Safety-Standards IEC 61511 und IEC 61508 fordern eine Risikoanalyse auch für Security. Im Gegensatz zu Safety sind Security-Risiken jedoch weniger gut statistisch fassbar. Wie lässt sich die Security-Risikoanalyse trotzdem technisch fundiert und pragmatisch umsetzen? Und wie betrachtet man ohne redundanten Mehraufwand sowohl Safety- als auch Security-Risiken? Das im Vortrag vorgestellte Layered-Blueprints-Denkmodell gibt Antworten und zeigt, was Security von der Safety lernen kann. Es wurde entwickelt, damit OT-Ingenieure Verantwortung für die Security ihrer Systeme selbst übernehmen, Security-Probleme und -Ziele selbst definieren sowie verschiedene Security-Lösungen selbst vergleichen, bewerten und in den Betrieb integrieren können. Das Denkmodell ist in vier Ebenen aufgebaut, die – ähnlich wie die Stockwerke eines Turms – von unten nach oben durchlaufen werden und jeweils aufeinander aufbauen: Jede Etage funktioniert nur auf Basis der darunterliegenden, und das Erklimmen jeder Etage verschafft zusätzlichen Überblick sowie zusätzliche Security. Das Turmmodell strukturiert und systematisiert Security Engineering, gibt jedoch keine konkrete Methode für die einzelnen Etagen vor. Es soll vielmehr helfen, unterschiedliche Methoden und deren Ergebnisse zu vergleichen, zu diskutieren und einzubinden. Das Layered-Blueprints-Denkmodell gibt OT-Ingenieuren die Möglichkeit, selbst Verantwortung für die Sicherheit ihrer OT-Anlagen zu übernehmen und OT-Security Engineering wie selbstverständlich in den bestehenden Engineering-Prozess einer automatisierten Anlage einzufügen. So ermöglicht das Modell standardgemäße Security nach Methoden, die der Denkweise der OT-Ingenieure entsprechen, und Werkzeugen, die in ihren Engineering-Prozess passen, zum Beispiel OPC UA oder AutomationML.

Weitere Informationen zum Vortrag sowie zur Veranstaltung finden Sie hier: https://events.weka-fachmedien.de/forum-safety-security/home/

Wir freuen uns über Ihren Besuch!