Layered-Blueprints-Denkmodell – Wie Security Engineering eine Ingenieurwissenschaft wird

Das Layered-Blueprints-Denkmodell wurde entwickelt, damit PLT-Ingenieure selbst Verantwortung für die Security ihrer Systeme übernehmen, Security-Probleme und -Ziele definieren und verschiedene Security-Lösungen bewerten und in den Betrieb integrieren können.

Der Fokus liegt auf der technischen Analyse und Definition der sicherzustellenden Funktionalität. Ein Netzmodell reduziert zunächst die Netzwerkkomplexität auf die Security-relevanten Aspekte.

Für einen angemessenen Aufwand und klar definierte Schutzziele werden die funktionalen Anforderungen als Use-Cases beschrieben – immer aus Sicht der Automatisierungssystementwickler und -nutzer. Für jeden Anwendungsfall wird die erforderliche Netzwerkkommunikation analysiert.

Anschließend erfolgt die Risikoanalyse auf Basis von „Abuse Cases“. Hier können Ergebnisse einer Safety-Risikoanalyse synergetisch einfließen: Zusammen mit dem Partner TÜV Nord wurde ein Gesamtprozess für die Betrachtung von Safety- und Security-Risiken entwickelt.

Der Vortrag schildert reale Anwendungsbeispiele und gibt einen Ausblick, wie ein Datenmodell für eine maschinenlesbare Version (z.B. in AutomationML / OPC UA) des Denkmodells aussehen kann.

Was lernen die Zuhörer in dem Vortrag?

Die Zuhörer lernen ein Denkmodell kennen, welches PLT-Ingenieure dazu befähigt, selbst Verantwortung für die Security ihrer Systeme zu übernehmen. Mit dem vorgestellten Denkmodell können sie hinterher selbst Security-Lösungen strukturiert, technisch fundiert und pragmatisch entwickeln und hinterfragen.
Außerdem erfahren Zuhörer, wie sie synergetisch Ergebnisse und Denkansätze aus Safety-Analysen für Security verwenden können.

Sarah Fluchs
Sarah Fluchs

Sarah Fluchs ist Security Consultant und Head of Security Engineering bei der admeritia. Nach einem Studium des Maschinenbaus, der Verfahrenstechnik und...

45 Minuten Vortrag

Fortgeschritten

Zeit

15:00-15:45
02. Juli


Raum

Raum "Wien/Athen"


Zielpublikum

Automatisierungs-/
Prozessleittechnik, Entwickeln / Betreuen von Security-Lösungen, Risikoanalysen für Safety / Security, Netzwerkadministration


Themengebiet

Safety & Security


ID

Di4.6

Zurück

Copyright © 2019 HLMC Events GmbH