Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
| content:test [2025/10/14 19:51] – [2.5.2 Security Modelle] droste | content:test [2025/12/08 10:25] (aktuell) – alte Version wiederhergestellt (2025/11/24 16:44) droste | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| ====== 1. Einleitung & Motivation ====== | ====== 1. Einleitung & Motivation ====== | ||
| - | Test | + | <title> Title Test </title> |
| - | <html> | + | |
| - | <a id=" | + | |
| - | </ | + | |
| ===== 1.1 Zielsetzung des Wikis ===== | ===== 1.1 Zielsetzung des Wikis ===== | ||
| Zeile 132: | Zeile 130: | ||
| * Landoll, Douglas J. The Security Risk Assessment Handbook: AComplete Guide for Performing Security Risk Assessments. 2nd ed. Boca Raton, FL, USA: CRC Press, 2011. | * Landoll, Douglas J. The Security Risk Assessment Handbook: AComplete Guide for Performing Security Risk Assessments. 2nd ed. Boca Raton, FL, USA: CRC Press, 2011. | ||
| * NE 153: Automation Security 2020 - Design, Implementierung und Betrieb industrieller Automatisierungssysteme, | * NE 153: Automation Security 2020 - Design, Implementierung und Betrieb industrieller Automatisierungssysteme, | ||
| - | |||
| - | ==== 2.5.5 Referenzen und einschlägige Standards ==== | ||
| - | |||
| - | ^ **Richtlinie** ^ **Kommentar** ^ | ||
| - | | **Safety-orientierte Standards und Richtlinien** | | | ||
| - | | IAEA Safety Standards (SSR-4, SSG-3, SSG-4) | Grundlagen der probabilistischen Sicherheitsanalyse (PSA). | | ||
| - | | IEC 61508 | Funktionale Sicherheit sicherheitsbezogener Systeme. | | ||
| - | | IEC 61511 / VDI/VDE 2180 | Funktionale Sicherheit in der Prozessindustrie. | | ||
| - | | ISO 26262 | Funktionale Sicherheit im Automobilbereich. | | ||
| - | | EN 50126 / EN 50129 (RAMS) | Railway Applications. | | ||
| - | | **Security-orientierte Standards und Richtlinien** | | | ||
| - | | ISO/SAE 21434 | Threat Analysis and Risk Assessment (TARA) im Automobilbereich. | | ||
| - | | VDI/VDE 2182-Reihe | Informationssicherheit in der industriellen Automatisierung. | | ||
| - | | Common Vulnerability Scoring System (CVSS) | Bewertung von IT-Schwachstellen. | | ||
| - | | NIST SP 800-30 | Guide for Conducting Risk Assessments (IT Security). | | ||
| - | | ED-203A (EUROCAE) | Security Risk Assessment in der Luftfahrt. | | ||
| - | | **Hybride und integrierte Ansätze** | | | ||
| - | | Bow-Tie-Methodik | In verschiedenen Normen und Richtlinien genutzt. | | ||
| - | | Bayes’sche Netze | Probabilistische Modellierung für kombinierte Safety- und Security-Ursachen. | | ||
| - | | HARM (Hierarchical Attack Representation Model) | Verknüpfung von Attack Trees und Safety-Modellen. | | ||
| - | | Resilience-Engineering-Ansätze | Z. B. Hollnagel, VDI 4004 im weiteren Umfeld. | | ||
| ====== 3. Kategorien sicherheitsrelevanter Wechselwirkungen zwischen Safety und Security ====== | ====== 3. Kategorien sicherheitsrelevanter Wechselwirkungen zwischen Safety und Security ====== | ||