Max-Florian Beck
Master Thesis, Hochschule Wismar, September 2024
Autor: Max-Florian Beck
Titel: Erstellung eines Umsetzungsleitfadens informationstechnischer Sicherheitsmaßnahmen für Maschinen anhand der IEC-62443
Abstrakt
Durch die steigenden rechtlichen Anforderungen in Bezug auf die Informationssicherheit innerhalb der EU, stehen Maschinenbauer vermehrt vor der großen Herausforderung ihre Maschinen sicher zu gestalten und den Kundenanforderungen zukünftig gerecht zu werden. Das Ziel der Arbeit ist es, einen Umsetzungsleitfaden bereit zu stellen, welcher den Maschinenbauern neben der Erarbeitung der konkreten rechtlichen Anforderung durch verschiedene Gesetze, konkrete technische als auch organisatorische Maßnahmen zur Erhöhung der Sicherheit der Maschinen, sowie Tools und Vorgehensweisen für die Validierung dieser Sicherheitsmaßnahmen, zur Hand gibt. Durch die risikobasierte Bewertung der Sicherheit, welche sich an der IEC-62443-3-2 orientiert, erhält der Maschinenbauer zusätzlich zum Umsetzungsleitfaden ein Abnahmeprotokoll, um seinen Kunden die Sicherheit der Maschine zu belegen. Mit der Durchführung des Leitfadens und der abschließenden Dokumentation aller Schritte im Abnahmeprotokoll, erfüllt der Maschinenbauer die kommenden rechtlichen Anforderungen.
Abstract
Due to the increasing legal requirements regarding cyber security within the EU, machine manufacturers are increasingly faced with major challenges in designing their machines securely and meeting customers’ requirements in the future. The aim of this paper is to provide an implementation guide which, in addition to the development of the specific legal requirements through various laws, also provides concrete technical and organizational countermeasures to increase the security of the machines, as well as tools and procedures for validating these countermeasures. Through the risk-based cyber security assessment, which is based on IEC-62443-3-2, the machine manufacturer receives an acceptance report in addition to the implementation guide to prove the cyber security of the machine to its customers. By carrying out the implementation guide and finally documenting all steps in the acceptance protocol, the machine manufacturer meets the upcoming legal requirements.
