Cyber-Sicherheits-Check OT Die bereits 2017 im Positionspapier „Cyber-Sicherheits-Check in industriellen Anlagen“ angekündigte Arbeit an einem Leitfaden konnte erfolgreich abgeschlossen werden. Hiermit steht allen Interessierten der Leitfaden Cyber-Sicherheits-Check OT (operative Technologie) zum Download bereit. Dieser ermöglicht es Organisationen auch im Bereich der Anlagen- und Prozessteuerung das Thema Cybersicherheit zu adressieren und das Bewusstsein für Risiken aus dem Cyberraum für die OT zu schärfen. Auch hier kann der Status der bereits vorhandene Schutzmaßnahmen bewertet und einen Weg zur Verbesserung der Cyber-Sicherheit in der OT aufgezeigt werden. Die Methodik zur Risikoeinschätzung und zur Durchführung des Leitfadens „Cyber-Sicherheits-Check“ in der Version 2 wurde dabei den Gegebenheiten der OT angepasst und insbesondere um die Festlegung des Scopes erweitert. Im Maßnahmenkatalogs wurden die Punkte an die Gegebenheiten der Prozess- und Anlagensteuerung angepasst und ergänzt. Auch die Referenzen wurden zu den hier maßgeblichen Standards erarbeitet, sodass hier weitere Informationen aus der IEC 62443, dem Industrieteil des BSI IT-Grundschutz-Kompendiums 2021 sowie der ISO/IEC 27001 für den Cyber-Sicherheits-Check OT herangezogen werden können. Nutzen Der „Cyber-Sicherheits-Check OT“ bietet somit auf Basis der aktuellen und in der Praxis bewährten Vorgehensweise, die Möglichkeit seinen Cyber-Sicherheits-Status auf die Anlagen und Prozessteuerung auszuweiten. Über den parallel mitentwickelten neuen "Cyber Security Practitioner OT"-Kurs gibt es auch die Möglichkeit, Informations- und IT-Sicherheitsverantwortliche, technische Mitarbeiter aus der Anlagensteuerung oder Sicherheitsbeauftragten, Revisoren und Berater oder auch IT-Mitarbeiter einen Cyber-Sicherheits-Check OT von der Vorbereitung über die Risikoeinschätzung und Analyse bis hin zur Berichtserstellung in der eigenen Organisation durchführen können. Die Nutzung dieses Checks zur Überprüfung der Cybersicherheit der Prozess- und Anlagensteuerung begrüßen und unterstützen neben dem BSI explizit auch viele weitere Verbände und Mitglieder der Allianz für Cyber-Sicherheit, wie z. B. VDMA, ZVEI und die IDSA. Ab 2022 werden die Cyber-Security-Practitioner OT-Kurse und Zertifizierungen vom ISACA Germany Chapter gestartet, die zur offiziellen Anwendung des „Cyber-Sicherheits-Check OT“ berechtigen. Damit wird sichergestellt, dass auch weiterhin qualifiziertes internes Personal bzw. qualifizierte externe Dienstleister zur erfolgreichen Durchführung des Cyber-Sicherheits-Check OT und zur Verbesserung der Cybersicherheit beitragen. Die englische Version des Cyber-Sicherheits-Check OT kann hier heruntergeladen werden. Details Kategorie: Leitfäden Jahr: 2021 Thema: Cyber Security Herunterladen