Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| content:test [2025/10/14 19:33] – [test] droste | content:test [2025/10/14 19:51] (aktuell) – [2.5.2 Security Modelle] droste | ||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| Test | Test | ||
| - | ====%hide test==== | + | < |
| - | === | + | <a id=" |
| - | + | </ | |
| ===== 1.1 Zielsetzung des Wikis ===== | ===== 1.1 Zielsetzung des Wikis ===== | ||
| Zeile 133: | Zeile 132: | ||
| * Landoll, Douglas J. The Security Risk Assessment Handbook: AComplete Guide for Performing Security Risk Assessments. 2nd ed. Boca Raton, FL, USA: CRC Press, 2011. | * Landoll, Douglas J. The Security Risk Assessment Handbook: AComplete Guide for Performing Security Risk Assessments. 2nd ed. Boca Raton, FL, USA: CRC Press, 2011. | ||
| * NE 153: Automation Security 2020 - Design, Implementierung und Betrieb industrieller Automatisierungssysteme, | * NE 153: Automation Security 2020 - Design, Implementierung und Betrieb industrieller Automatisierungssysteme, | ||
| + | |||
| + | ==== 2.5.5 Referenzen und einschlägige Standards ==== | ||
| + | |||
| + | ^ **Richtlinie** ^ **Kommentar** ^ | ||
| + | | **Safety-orientierte Standards und Richtlinien** | | | ||
| + | | IAEA Safety Standards (SSR-4, SSG-3, SSG-4) | Grundlagen der probabilistischen Sicherheitsanalyse (PSA). | | ||
| + | | IEC 61508 | Funktionale Sicherheit sicherheitsbezogener Systeme. | | ||
| + | | IEC 61511 / VDI/VDE 2180 | Funktionale Sicherheit in der Prozessindustrie. | | ||
| + | | ISO 26262 | Funktionale Sicherheit im Automobilbereich. | | ||
| + | | EN 50126 / EN 50129 (RAMS) | Railway Applications. | | ||
| + | | **Security-orientierte Standards und Richtlinien** | | | ||
| + | | ISO/SAE 21434 | Threat Analysis and Risk Assessment (TARA) im Automobilbereich. | | ||
| + | | VDI/VDE 2182-Reihe | Informationssicherheit in der industriellen Automatisierung. | | ||
| + | | Common Vulnerability Scoring System (CVSS) | Bewertung von IT-Schwachstellen. | | ||
| + | | NIST SP 800-30 | Guide for Conducting Risk Assessments (IT Security). | | ||
| + | | ED-203A (EUROCAE) | Security Risk Assessment in der Luftfahrt. | | ||
| + | | **Hybride und integrierte Ansätze** | | | ||
| + | | Bow-Tie-Methodik | In verschiedenen Normen und Richtlinien genutzt. | | ||
| + | | Bayes’sche Netze | Probabilistische Modellierung für kombinierte Safety- und Security-Ursachen. | | ||
| + | | HARM (Hierarchical Attack Representation Model) | Verknüpfung von Attack Trees und Safety-Modellen. | | ||
| + | | Resilience-Engineering-Ansätze | Z. B. Hollnagel, VDI 4004 im weiteren Umfeld. | | ||
| ====== 3. Kategorien sicherheitsrelevanter Wechselwirkungen zwischen Safety und Security ====== | ====== 3. Kategorien sicherheitsrelevanter Wechselwirkungen zwischen Safety und Security ====== | ||