Standards zur Risikobewertung für ICS-Umgebungen

Nur auf Englisch verfügbar
White paper thumbnail Risk Assessment for ICS

Die Zahl der mit dem Internet verbundenen industriellen Kontrollsysteme (ICS) nimmt mit der Zeit zu, aber ihre Cybersicherheit ist immer noch mangelhaft. Dieser Mangel an Cybersicherheit führt zu Risiken, und der Umgang mit diesen Risiken wird oft als IT-Aufgabe behandelt. Die Anwendung klassischer IT-Risikobewertungsmethoden kann sich jedoch nachteilig auf die Funktionalität und Sicherheit von ICS auswirken. Aus diesem Grund müssen Cybersicherheitsrisiken in ICS-Umgebungen anders bewertet werden. Dieses Whitepaper zum Thema"Risikobewertungsstandards für ICS-Umgebungen" wurde von einem unserer Experten , Stash Kempinski, verfasst. Es behandelt eine Auswahl von Risikobewertungsstandards und vergleicht sie, um ihre wichtigsten Unterschiede hervorzuheben. Die folgenden Standards werden aufgrund ihrer Allgemeinheit bzw. ihrer Anwendbarkeit auf ICS-Umgebungen diskutiert:

  • ISO/IEC 31010:2009: Risikomanagement
  • IEC 62443-3-2:2020: Sicherheit für industrielle Automatisierungs- und Steuerungssysteme
  • NIST SP 800-30r1: Leitfaden für die Durchführung von Risikobewertungen


Jeder Standard hat in der Praxis seine eigenen Vor- und Nachteile. Während sich ein einziger Standard als ausreichend erweisen kann, um alle Cybersicherheitsanforderungen einer Organisation zu erfüllen, führt die Kombination verschiedener Standards zu einer robusteren Risikobewertung. Es ist auch wichtig zu beachten, dass die Anwendbarkeit der einzelnen Standards von Unternehmen zu Unternehmen unterschiedlich ist. Dieses Whitepaper bietet einen Überblick über die Unterschiede in der Anwendbarkeit und die Entscheidungsfaktoren, die es Ihnen erleichtern, den für Sie als ICS-Hersteller am besten geeigneten Standard zu finden. Lesen Sie das Whitepaper, um mehr zu erfahren.

OT Cybersecurity Fundamentals

Mehr zu ICS-Sicherheit und Standards

Industrielle Kontrollsysteme (ICS) sind das Rückgrat des täglichen Lebens und bilden die Grundlage für alles, von kritischer Infrastruktur bis zur Gebäudeautomatisierung. Bureau Veritas Cybersecurity bietet eine breite Palette von Dienstleistungen an, die Ihnen helfen, Ihre ICS-Umgebungen zu sichern. Möchten Sie mehr über Sicherheitstests und/oder die Zertifizierung Ihres ICS/SCADA-Produkts oder -Prozesses erfahren ? Nehmen Sie noch heute Kontakt mit uns auf, um unsere Dienstleistungen im Detail zu besprechen und herauszufinden, welche Dienstleistung am besten zu Ihrem ICS-Produktpasst .

Neben unseren Dienstleistungen bieten wir auch ein Industrial Control Systems (ICS) Security Training an. Dabei handelt es sich um einen Kurs, der den Teilnehmern einen Einblick in die ICS-Sicherheitslandschaft vermittelt, um sie in die Lage zu versetzen, industrielle Systeme zu bewerten und zu schützen.

Laden Sie unten unser Whitepaper Risikobewertungsstandards für ICS-Umgebungen herunter.

White papers

PDF-icon
Risk Assessment Standards for ICS Environments

Whitepaper herunterladen file_download

Fact sheets

PDF-icon
ICS SCADA Security Testing & Compliance

Overview of our ICS SCADA Testing & Certification services

Faktenblatt herunterladen file_download