27. Nov. 2013

BSI-Grundlagenwerk zur IT-Sicherheit industrieller Anlagen


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem "ICS Security Kompendium" ein Grundlagenwerk für die IT-Sicherheit in Automatisierungs-, Prozesssteuerungs- und -leitsystemen (Industrial Control Systems, ICS) veröffentlicht. Das Kompendium ermögliche sowohl IT-Sicherheits- als auch ICS-Experten einen einfachen Zugang zum Thema IT-Sicherheit in industriellen Steuerungsanlagen – es bilde den Rahmen für verschiedene Anwendungsbereiche industrieller Steuerungssysteme und diene als gemeinsame Basis für Experten in Anwendungsgebieten wie Fabrikautomation und Prozesssteuerung, erklärt das BSI.

Das Kompendium enthält Erläuterungen der notwendigen Grundlagen zu IT-Sicherheit, ICS-Abläufen sowie relevanten Normen und Standards. Darüber hinaus umfasse es eine Sammlung von Empfehlungen und Best Practices zur Cyber-Sicherheit, die angesichts der aktuellen Bedrohungslage von den Anlagenbetreibern umgesetzt werden sollten. Das Grundlagenwerk eigne sich für den Einsatz in Lehre und Ausbildung, als Einstiegslektüre für Berufsstarter sowie zur Sensibilisierung von Herstellern, Integratoren und Betreibern. Darüber hinaus biete es eine Grundlage, auf der entsprechende Verbände und Organisationen weiter gehende, sektorenspezifische Sicherheitsanforderungen oder Handlungsempfehlungen erarbeiten könnten.

Das vorliegende Kompendium legt den Schwerpunkt auf die Grundlagen sowie Empfehlungen zur Cyber-Sicherheit für Betreiber industrieller Anlagen. 2014 soll es um weitere Sicherheitsthemen, beispielsweise mit Blick auf Hersteller, Maschinenbauer und Integratoren, ergänzt werden, kündigte das BSI an. Das "ICS Security Kompendium" steht ab sofort kostenfrei auf der Webseite des BSI unter https://www.bsi.bund.de/ICS-Security-Kompendium zum Download zur Verfügung.