Da viele Unternehmen noch keine Erfahrung haben mit Risikobewertungen im Umfeld der industriellen Cybersicherheit, kann ein einfaches Beispiel hilfreich sein, um zu sehen, zu welchen Ergebnissen die ersten Schritte der Risikobeurteilung kommen können. Dies soll in knapper Form für den Fall eines Ransomware-Angriffs erfolgen. Ransomware-Attacke auf Industrial Automation and Control Systems (IACS) Bestimmung des Ransomware-Risikos… » weiterlesen
Schlagwort: Risikobeurteilung
Die Risikobeurteilung ist in vielen CE-Richtlinien vorgeschrieben. So hat z.B. ein Maschinenhersteller dafür zu sorgen, dass eine Risikobeurteilung durchgeführt wird.
Die Risikobeurteilung für Industrial Automation and Control Systems (IACS) kann anspruchsvoll sein und bedarf geeigneter Ressourcen und Hilfestellungen. Bevor man also eine Risikobewertung angeht, sollten zuerst die Voraussetzungen geklärt und sichergestellt sein. Zentral sind Personen mit dem erforderlichen Know-how in industrieller Cybersicherheit sowie unterstützende Lösungen für ein Risikomanagement. Eine spezielle Gefährdungsbeurteilung Herausforderung Fachkräftemangel in der… » weiterlesen
Die Normenreihe IEC 62443 bietet Orientierung für den sicheren Betrieb von industriellen Automatisierungs- und Steuerungssystemen (Industrial Automation and Control Systems, IACS). Um dem Risiko angemessene Schutzmaßnahmen definieren und ergreifen zu können, müssen die IACS-Risiken bestimmt werden. Auch hierzu liefert die Normenreihe IEC 62443 Hilfestellung. Der Weg zu passenden Sicherheitsanforderungen und -maßnahmen Risikoanalyse als Basis der… » weiterlesen
Bei der Risikobeurteilung für OT-Systeme und ihre Komponenten müssen auch die zusätzlichen Gefährdungen betrachtet werden, die über die elementaren Gefährdungen hinausgehen. Dabei spielen insbesondere die Besonderheiten von OT und ihre Auswirkungen auf die Risiken eine Rolle. Zu den Leitlinien bei der Risikobeurteilung für Maschinen und Anlagen kann deshalb auch der BSI-Standard 200-3 gezählt werden. Branchenspezifische… » weiterlesen
Bei der Risikobeurteilung für OT-Systeme und ihre Komponenten können die sogenannten „Elementaren Gefährdungen nach IT-Grundschutz“ hilfreich sein, denn die meisten Gefährdungen, die grundlegend für IT-Systeme sind, können auch OT-Systeme betreffen. Entsprechend kann der IT-Grundschutz auch als eine der Leitlinien bei der Risikobeurteilung für Maschinen und Anlagen gewertet werden. Unterstützung bei der Risikobeurteilung Risikoanalyse und IT-Grundschutzanalyse… » weiterlesen
Der BSI-Standard 200-3 beschreibt alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes. Für die Übertragung einer Risikoanalyse nach IT-Grundschutz auf OT-Systeme bildet dieser BSI-Standard damit eine gute Grundlage. Während viele der elementaren Gefährdungen bei IT und OT auftreten können, sind bei der Bewertung der Risiken und bei der Definition von Maßnahmen zur Risikominderung Unterschiede zu… » weiterlesen
In vielen Unternehmen kommt es vor, dass Sondermaschinen für den Eigengebrauch selbst konstruiert und gefertigt werden. Hier wird der Hersteller zum Betreiber. In anderen Fällen werden Maschinen umgebaut, erweitert, angepasst usw. Hier wird der Betreiber zum Hersteller. Das bedeutet, er muss für die Maschine die Risikobeurteilung laut Maschinenrichtlinie durchführen und das EU-Konformitätsverfahren durchlaufen. Dies gilt… » weiterlesen
Die Risikobeurteilung seiner Produkte ist für jeden Maschinenhersteller verpflichtend und als Teil des Konformitätsbewertungsverfahrens gesetzlich vorgeschrieben. Das Ergebnis der Risikobeurteilung ist eine wichtige Arbeitsgrundlage für den technischen Redakteur, z.B. beim Abfassen der Betriebsanleitung. Dazu muss die technische Redaktion jedoch eine abgeschlossene Risikobeurteilung formal vorliegen haben. Es ist nicht vorgesehen, dass die technische Redaktion selbst die… » weiterlesen
Der Hersteller einer Maschine muss Gefährdungen bereits vor Beginn der Konstruktion ermitteln, einschätzen und bewerten. Die Norm EN ISO 12100 legt Strategien und Leitsätze zur Risikobeurteilung dieser Maschine fest. Ein Beitrag im Werk „Produktsicherheit in Europa“ stellt das Verfahren der Risikobeurteilung nach EN ISO 12100:2011-03 vor. Mit diesem Vorgehen erfüllt der Hersteller seine Verpflichtungen aus… » weiterlesen
Laut EG-Maschinenrichtlinie 2006/42/EG steht jedes herstellende Unternehmen in der Pflicht, ausschließlich sichere Maschinen zu konstruieren. Der Weg zum Ziel „sichere Maschine“ führt zwingend über den Prozess der Risikobeurteilung. Dieser umfasst das Abschätzen möglicher Gefahren, das Treffen von geeigneten Schutzmaßnahmen und das Warnen vor Restrisiken. Verfahren und Methoden zur Risikobeurteilung können sehr komplex und aufwändig werden,… » weiterlesen