Feldbus-Ebene

Kein Safety ohne Security

6. September 2018, 0:00 Uhr | Max Perner

Fortsetzung des Artikels von Teil 5

Pflichten für Betreiber

Mittlerweile reagieren erste Software-Anbieter und -Betreiber von funktional sicheren Software­lösungen auf die immer präsenter werdende Gefahr und schenken der Security erhöhte Aufmerk­samkeit.

Im Fokus steht dabei auch, dass der Gesetz­geber die Pflichten für Betreiber kritischer Software-Infrastrukturen mit dem 2015 verabschiedeten „Gesetz zur Erhöhung der Sicherheit informa­tionstechnischer ­Systeme“ deutlich konkretisiert hat. ­Seitdem sind diese verpflichtet, die ­Security stets auf dem neuesten Stand der Technik zu halten. Security ist ein kon­tinuierlicher Prozess über den ge­samten Lebenszyklus der Software hinweg, um den stets aktuellen ­Bedrohungslagen gerecht zu werden. In der Praxis bedeutet das meist, dass auf den ersten Schritt der Software-Entwicklung ein zweiter Schritt folgt, indem die Software im Hinblick auf die grundlegende Angriffssicherheit zunächst ‚nachgerüstet‘ wird und dann aktuell gehalten werden kann. 

Deutlich effizienter hingegen ist der auch von der infoteam Software AG vor­geschlagene Entwicklungsprozess, bei dem die Anforderungen an die funk­tionale Sicherheit und an die Angriffs­sicherheit parallel zueinander betrachtet und implementiert werden. Diese ­Symbiose verhindert effizient kostenintensive Nach- und Zweitentwicklungen.

Autor: Max Perner ist Software-Entwickler bei ­Infoteam Software.
 


  1. Kein Safety ohne Security
  2. Gefahr ist real
  3. Einfallstor Steuerung
  4. Security-Maßnahmen auf Feldbussen
  5. Sicherer Kanal mit TLS
  6. Pflichten für Betreiber

Verwandte Artikel

infoteam Software AG

Safety & Security