Die grundlegenden Konzepte aus der IEC 62443 wie Defense-In-Depth, Zones und Conduits und Security Level erklärt

"Die Bedeutung von Industrial Security im Automatisierungskontext nimmt zu, sowohl aufgrund von ernstzunehmenden Security Vorfällen (z. B. Ransomware) als auch durch zunehmende Regulierung (z. B. EU Cybersecurity Act (CSA)). Man kann dem Thema zwar vielleicht noch aktuell aus dem Weg gehen, aber jedes Projekt, sei es vor oder nach der Inbetriebnahme, wird davon zeitnah eingeholt. Daher werden bereits in der Projektanbahnung immer häufiger folgende Fragen gestellt:

Was ist eine belastbare und nachhaltige Vorgehensweise für Industrial Security?
Wie kann man nachweisen, dass die Verantwortlichen ihrer Pflicht nachgekommen sind?
Wie sollte man mit den sich ständig ändernden Parametern und Angriffsvektoren umgehen?
Gibt es Maßnahmen, die unabhängig vom Szenario immer umgesetzt werden müssen?
Zudem stellt sich die Frage, wie eine Priorisierung von Maßnahmen überhaupt erfolgen kann." - www.sichere-industrie.de

Direktlink zum Artikel (extern)