Refine
Document Type
- Bachelor Thesis (2)
Language
- German (2)
Has Fulltext
- yes (2)
Is part of the Bibliography
- no (2)
Keywords
- Automatisierungssystem (1)
- Computersicherheit (1)
- Härtung (1)
- ISMS (1)
- Informationssicherheit (1)
- Informationssicherheitsmanagementsystem (1)
- Informationssystem (1)
- KMU (1)
- Klein- und Mittelbetrieb (1)
- OT-Security (1)
In der vorliegenden Arbeit wird ein Leitfaden zur Einrichtung eines Informationssicherheitsmanagementsystems bei kleinen und mittleren Unternehmen (KMU) entwickelt. Ein Informationssicherheitsmanagementsystem (ISMS) ist im Grunde eine geordnete Ansammlung an Verfahren, Regeln und Maßnahmen zur Wahrung der Sicherheit von Informationen. Mit diesem System wird die Steuerung und Kontrolle der Informationssicherheit durch strukturierte Vorgehensweisen entscheidend verbessert.
In dieser Bachelorarbeit werden in den ersten Kapiteln die relevanten Normen und Richtlinien (insbesondere aus der DIN EN ISO/IEC 27000 Normenfamilie und aus den Richtlinien der VdS 10000 sowie VdS 10005) betrachtet. Auf dieser Grundlage wird in den darauffolgenden Kapiteln der grundlegende Aufbau eines ISMS für Unternehmen erklärt. Im Anschluss wird diese Thematik auf KMU übertragen. Im weiteren Verlauf wird die Entwicklung des Leitfadens beschrieben, wobei auch auf den allgemeinen Aufbau eines Leitfadens eingegangen wird.
Der eigentliche Leitfaden ist separat als eigenständiges Dokument auf dieser Seite zum Download abrufbar. Er kann losgelöst von dieser Arbeit eingesetzt werden.
Die vorliegende Arbeit befasst sich mit der Härtung von industriellen Automatisierungssystemen. Unter Härtung versteht man die Umsetzung von Maßnahmen, die die Cybersicherheit dieser Systeme erhöhen. Dies beinhaltet in der Regel das Entfernen oder Deaktivieren von nicht benötigten Funktionen, um die Angriffsfläche zu reduzieren. Mögliche Maßnahmen sind beispielsweise die Reduzierung von Schnittstellen, die Einschränkung von Benutzerrechten oder der Einsatz von Software zur Überwachung und Kontrolle der Systemkonfiguration. Im Rahmen dieser Arbeit wird zunächst der aktuelle Stand der Härtung von industriellen Automatisierungssystemen anhand relevanter Normen und Standards analysiert. Anschließend werden die Härtungsempfehlungen der Hersteller ABB und Siemens in diesem Kontext betrachtet und eingeordnet. Darauf aufbauend wird ein generischer Leitfaden zur Härtung von Operational Technology (OT)-Systemen erarbeitet. Dieser Leitfaden, der als separates Dokument der Arbeit beigefügt ist, soll Anwender dabei unterstützen, ihre industriellen Automatisierungssysteme effektiv und systematisch gegen Cyber-Bedrohungen abzusichern. Der Leitfaden beinhaltet praxiserprobte Empfehlungen und Maßnahmen, die sich an den Erkenntnissen aus der Normenanalyse und den Vorgaben von ABB und Siemens orientieren. Damit soll er Betreibern von OT-Systemen als wertvolle Orientierungshilfe für die Umsetzung geeigneter Härtungsmaßnahmen dienen.
