Entwicklung eines unterstützenden Systems zur Angleichung eines Unternehmens zur Norm IEC 62443

Thomas Korsten

Kurzfassung

Mit der steten Gefahr als industrielles Unternehmen das Ziel eines Cyber-Angriffs zu werden, streben immer mehr nach einem fundierten Sicherheitskonzept, bei deren Umsetzung sie nach externer Hilfe suchen. Damit ein externes Unternehmen damit anfangen kann, in diesem Bereich Unterstützung zu leisten, braucht es einen umfassenden und abstrahierten Überblick über die Sicherheitslage des betrachteten Systems. Diese Arbeit beschäftigt sich mit der Entwicklung einer Anwendung, die die Erfassung der Sicherheitslage eines Unternehmens unterstützt. Als Richtwerte für die Bewertung der Sicherheitslage werden die Anforderungen der Norm IEC 62443-3-3 genommen. Die Erfassung der Werte erfolgt durch einen Fragenkatalog in einem Interview, dessen Ergebnisse automatisch evaluiert werden und eine qualitative Bewertung erzeugt.

Schlagwörter: Cyber-Sicherheit, IEC 62443, Auditing, Industrie, IT & OT

Abstract

With the constant danger of becoming the target of a cyber attack as an industrial company, more and more are striving for a sound security concept, in the implementation of which they are looking for external help. In order for an external company to start providing support in this area, it needs a comprehensive and abstracted overview of the security situation of the system under consideration. This thesis is concerned with the development of an application that supports the assessment of the security situation of a company. The requirements of the IEC 62443-3-3 standard are taken as benchmarks for the assessment of the security posture. The values are recorded by a questionnaire in an interview, the results of which are automatically evaluated and a qualitative assessment is generated.

Keywords: Cyber Security, IEC 62443, Auditing, Industry, IT & OT