Upload File

audit-prozess in den bereichen industrieautomation und ... · pdf fileuntersuchungsobjekt...

  • Home
  • Documents
  • Audit-Prozess in den Bereichen Industrieautomation und ... · PDF fileUntersuchungsobjekt definieren/ abgrenzen sowie Verantwortlichkeiten und ... Bereichen Industrieautomation / eingebettete
Download Audit-Prozess in den Bereichen Industrieautomation und ... · PDF fileUntersuchungsobjekt definieren/ abgrenzen sowie Verantwortlichkeiten und ... Bereichen Industrieautomation / eingebettete

If you can't read please download the document

Upload: duongnhu

Post on 06-Feb-2018

221 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    If you think technology can solve your security problems, then you don't understand the problemsand you don't understand the technology - Bruce Schneier

    Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme18. Juni 2013 | Roadshow Industrial IT Security | Michael Lecheler

  • 2 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Die SCHUTZWERK GmbH ist ein unabhngiges und international ttiges Beratungsunternehmen.

    Unsere Kernkompetenz liegt in der Prfung sowie in der prozess- und konzeptbezogenen Optimierung der Bereiche IT-Sicherheit, Datenschutz und Unternehmenssicherheit.

    Die ganzheitliche Strkung technischer, organisatorischer und menschlicher Sicherheitsaspekte steht im Vordergrund unserer Dienstleistungen.

  • 3 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Inhalt

    1 Einleitung

    2 Der Audit-Prozess in 6 Schritten

    3 Audit-Methoden in der Praxis

    4 Fazit

  • 4 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Inhalt

    1 Einleitung

    2 Der Audit-Prozess in 6 Schritten

    3 Audit-Methoden in der Praxis

    4 Fazit

  • 5 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Einleitung

    IT-Abhngigkeit Vernetzung

    Angreifbarkeit

    Office IT

    Externe Partner

    ?

    IT-Sicherheit... bersicht erlangen Verfgbarkeit gewhrleisten Verbindungen / Zugriffe reglementieren etc.

  • 6 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Einleitung

    IT-Sicherheitsaudits... schaffen die notwendige Transparenz (Soll-/Ist)... identifizieren notwendige Manahmen... und ermglichen die Bewertung deren Angemessenheit!

    Ziele

    IT-Abhngigkeit Vernetzung

    Angreifbarkeit

    Office IT

    Externe Partner

    ?

  • 7 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Inhalt

    1 Einleitung

    2 Der Audit-Prozess in 6 Schritten

    3 Audit-Methoden in der Praxis

    4 Fazit

  • 8 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

  • 9 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Untersuchungsobjekt definieren/ abgrenzensowie Verantwortlichkeiten und

    Ansprechpartner festlegen

  • 10 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Zentrale Gesamt-bersicht zu allen

    relevanten IT-Komponenten

    schaffen (Hard- undSoftware

  • 11 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Stellenwert desUntersuchungsobjekts

    fr die Geschfts-prozesse und den

    Unternehmenserfolgermitteln,

    Bedrohung erfassenund Risiken ableiten

  • 12 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Anforderungen an die IT-Grundwerte Vertraulichkeit, Integritt, Verfgbarkeit

    festlegen

  • 13 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Ist-Zustand der IT-Sicherheit technischund konzeptbezogen

    prfen, umnotwendige

    Optimierungs-manahmen zuidentifzieren

    (Abgleich mit Soll-Anforderungen)

  • 14 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    BestehendeManahmen optimieren

    bzw. zustzliche Manahmen umsetzen

  • 15 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Der Audit-Prozess in 6 Schritten

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

    Angelehnt an die Normen ISO/IEC 27001 (ISMS) und ISO/IEC 27005 (IT-Risikomanagement)

  • 16 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Inhalt

    1 Einleitung

    2 Der Audit-Prozess in 6 Schritten

    3 Audit-Methoden in der Praxis

    4 Fazit

  • 17 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Audit-Methoden in der Praxis

    Beispiel Fahrzeugelektronik (stark proprietr):

    > Zunehmende Vernetzung der Fahrzeuge (intern + extern)

    > Innovative Funktionen (Multimedia, Internet, offene Ethernet-Schnittstelle)

    > Daten knnen ins Fahrzeug eingebracht werden, z.B. mp3-Downloads, Navi-Daten

    Audit folgender Umgebung:bertragung

    von mp3,Navi-Daten,Verwaltung

    Telefonbuch etc.in Benutzerportal

    WWW

    Synchronisierung mit Multimedia-Einheit

    via UMTS

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

  • 18 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebettete Systeme

    Audit-Methoden in der Praxis

    Untersuchungsobjekt / Verantwortlichkeiten :

    > Fahrzeugelektronik mit Internet- und Multimedia-Schnittstellen (Anwendungsbereich): bertragung von mp3-Playlists und Navi-Daten, Telefonbuchverwaltung (etc.) via Nutzerportal zum Fahrzeug

    > Komponenten im Fahrzeug: Multimedia-Einheit, Internet-Gateway, Bedieneinheit (in Verbindung mit sicherheitsrelevanten Komponenten, z.B. Motorsteuerung)

    > Klassische IT-Komponenten: Server und Kommunikationsverbindungen (VPN via UMTS), Web-Frontend des Portals

    > Projektansprechpartner: Entwicklungsabteilung des Automobilkonzerns, Lieferant Mulitmedia-Komponente, Entwickler und Betreiber der Server-Systeme / des Web-Frontends

    Audit-Prozess

    Anwendungs-bereich festlegen

    IT-Komponenten

    erfassen &dokumentieren

    Stellenwertdefinieren

    und Risiken analysieren

    Schutzbedarfdefinieren

    (Soll)

    Soll- / Ist-Vergleich

    durchfhren& Optimierungs-

    bedarfidentifizieren

    Manahmen umsetzen bzw.

    optimieren

  • 19 /28 SCHUTZWERK GmbH | Audit-Prozess in den Bereichen Industrieautomation und eingebe


Aus- und Weiterbildung in den Bereichen Marketing ...€¦ · Aus- und Weiterbildung in den Bereichen Marketing, Kommunikation und Verkauf Dieser Ratgeber befasst sich mit den verschiedenen

Trainingsaufgaben aus allen wichtigen Bereichen - lernlab.net · ALGEBRA Logarithmen Trainingsaufgaben SAMMLUNG von Aufgaben aus allen wichtigen Bereichen Wird erweitert Datei Nr

INDUSTRIEAUTOMATION AGRARTECHNIK ......INDUSTRIEAUTOMATION AGRARTECHNIK GEBÄUDETECHNIK NIEDERLASSUNGEN MESSE ViSBEK WIR SIND FAMILIE Messe Visbek: Eine Gemeinde präsentiert ihr …

Datenschutz in der Personalarbeit und anderen Bereichen

Kurznachrichten aus den Bereichen

BRANDSCHUTZKLAPPEN UND BRANDSCHUTZKLAPPEN ZUM …€¦ · BRANDSCHUTZKLAPPEN UND BRANDSCHUTZKLAPPEN ZUM EINSATZ IN EX-BEREICHEN Zum Einsatz in explosionsgefährdeten Bereichen: Rund

ICT-MODULBAUKASTEN · PDF fileSysteme abgrenzen und Anforderungen spezifizieren 168 Geschäftsprozesse mit ICT-Mitteln unterstützen 167 Evaluation von Informatik-mitteln durchführen

Universität Potsdam Institut für · PDF file2.2 Vorstellung der Systeme übersichanbieten–zudenStandardangabenzählenName,Alter,Geschlecht, ... Gothic-Subkultur)abgrenzen. 2.2

Weboberflächen für die Industrieautomation · Dabei werden heute die von der Hardwareplattform gegebenen Möglich- 2 http ... ASP, PHP, Java, ... Client WebService Datenanforderung

MIT 5 FRAGEN ZUR RICHTIGEN LEITUNG - HELUKABEL · MIT 5 FRAGEN ZUR RICHTIGEN LEITUNG Kabelfinder Industrieautomation Motor-, Servo- und Geberleitungen Einzeladern · Steuerleitungen

EFG 213-320 06.08-...der in feuergefährlichen, explosionsgefährdeten Bereichen noch in Korrosion verur-sachenden oder stark staubhaltigen Bereichen betrieben werden. Verpflichtungen

Fachbereich Soziale Arbeit, Bildung und Erziehung ...digibib.hs-nb.de/file/dbhsnb_derivate_0000001702/Bachelorarbeit... · Umwelt abgrenzen zu können, muss geklärt werden, ... Bei

Mediadaten 2019 bulletin · 2018. 12. 12. · eLFORUM at - aktuelle technik Polyscope Energeia electro revue ET Elektrotechnik ... 17.05.2019 03.06.2019 7/8 Gebäudetechnik / Industrieautomation,

Teil II Kompetenzstufen in den Bereichen Lesen, … II_III.pdf · Die Kompetenzstufen 35 Teil II Kompetenzstufen in den Bereichen Lesen, Mathematik und Naturwissenschaften Schülerleistungen

aUSGaBE DEzEmBEr 2017 EUro15,20 ionnEt · HMI gehören Industrieautomation und IT, Energie- und Umwelttechnologien, industrielle Zulieferung, Produktions-technologien und Dienstleistungen

11.4 Zündschutzarten in staubexplosionsgefährdeten Bereichen · 200 11.4 Zündschutzarten in staubexplosionsgefährdeten Bereichen In den Bestimmungen von DIN EN 60079-0 (VDE 0170-1)

Embedded Computer machen digitale Geschäftsmodelle in …...verbreitet, etwa für Spielautomaten oder aber in der Industrieautomation. Lizenzmanagement hilft, gefälschte Produkte

tra Combinations - · PDF filetra Combinations Industrieautomation Claudia Pawlowski Technisches Buch Motorschutz im Überblick Think future. Switch to green

Der individuelle Übungsband zu allen Bereichen Deutsch · 2017. 12. 7. · Der individuelle Übungsband zu allen Bereichen des Unterrichtsfachs Deutsch: · zahlreiche Übungen zu

Dazugehören und sich abgrenzen - … · Prof. Dr. Yesim Erim, Erlangen Sozialpsychologische Aspekte der Stereotypisierung und Diskri-minierung, Adaptionsprozess, Entwicklung von

Kreditportfoliosteuerung - gesamtbanksteuerung.info Marco Kern... · Welche Risiken sind im Unternehmen vorhanden? Wie sind diese definiert? Wie lassen sich diese voneinander abgrenzen?

Entwicklung in den Bereichen Records Management / Vorarchiv – Übernahme … · 2021. 7. 27. · Entwicklung in den Bereichen Records Management / Vorarchiv – Übernahme – Langzeitarchivierung

Kreditrisikosteuerung - gesamtbanksteuerung.info€¦ · Welche Risiken sind im Unternehmen vorhanden? Wie sind diese definiert? Wie lassen sich diese voneinander abgrenzen? 03.12.2012

Schulanfänger – heute mitbringen und Besonderes erwarten, ... können sich nicht genug abgrenzen. ... Eine große Aufgeschlossenheit für religiöse Inhalte erwächst aus dem tiefen

Drogistin EFZ Drogist EFZ - Allgemeine Berufsschule Zürich · - Harnwegsinfektionen abgrenzen (Urethritis, Zystitis, Nephritis) - Merkpunkte und Behandlung - Harninkontinenzformen

Vorschläge zu den einzelnen Abschnitten und Bereichen

Neuartige Lanthanoid-dotierte mikro- und mesoporöse …Poröse Sol-Gel-Materialien finden in vielen Bereichen Anwendung bzw. sind Gegenstand der aktuellen Forschung. Zu diesen Bereichen

Datenschutz und Privatheit in vernetzten …buchmann/11SS-Datenschutz/03-Anonymitaet… · IPD, Systeme der Informationsverwaltung, ... Identifikatoren abgrenzen. Ihnen sind die verschiedenen

Audit-Prozess in den Bereichen Industrieautomation …...2012/07/19  · IT-Systeme haben inzwischen alle Unternehmensbereiche (und unser Privatleben) durchdrungen, in Verbindung mit

Aus- und Weiterbildung in den Bereichen Rechnungswesen

Schiebetürsysteme - · PDF fileSie möchten Räume teilen oder abgrenzen? Dann sind Sie mit dem hängenden Schiebetürsystem mit hochwertigem Aluminiumrahmen genau richtig

Aufwand laut Finanzbuchhaltung abgrenzen, normalisieren umwerten, ergänzen Betriebsüberleitungs- bogen (BÜB) Welche Kosten? (betriebswirtschaftl. „richtige“

Pflegepersonaluntergrenzen in pflegesensitiven Bereichen

MLTR-Oldtimer-Modelle, die in zivilen Bereichen ein

Durch innovative Filtrationslösungen in den Bereichen Luft ...€¦ · Leadership in Filtration Durch innovative Filtrationslösungen in den Bereichen Luft, Wasser und Mobilität