Verfahren und Plattform zur Bestimmung von Gegenmaßnahmen gegen Sicherheitsprobleme und zum Schutz der Industrieobjekte; Vorhaben: Start-Up Secure: Software zur Unterstützung der Entwicklung von cyber-sichereren Industrieprodukten

Abstract

Industrielle Produkte sind heute zunehmend komplex und bestehen aus einfachen Bauteilen, Baugruppen, elektronischen Komponenten und Netzwerken. Diese Komponenten können Hardware und/oder Software für mindestens eine der Funktionen Datenverarbeitung, Datenübertragung, Datenmanagement usw. enthalten. Diese Komponenten von Datensystemen sind in der Regel Bedrohungen ausgesetzt und weisen bekannte Schwachstellen im Bereich der Cyber-Sicherheit auf. Die Risikobewertung wird werden Sicherheitsgegenmaßnahmen, die es Benutzern von Sicherheits- und Compliance-Systemen ermöglicht, Risiken und Schwachstellen in ihrer Umgebung mit dem zusätzlichen Kontext zu betrachten, welche anderen abschwächenden Sicherheitsgegenmaßnahmen mit dieser Schwachstelle verbunden und innerhalb der gesamten Sicherheitsarchitektur anwendbar und/oder verfügbar sind. Darüber hinaus ermöglicht die Plattform den Nutzern, eine oder mehrere Maßnahmen zu ergreifen, die von der Steuerung des Betriebs einer Sicherheitsgegenmaßnahme zu Abschwächungszwecken bis hin zur einfachen Dokumentation des Bekanntheitsgrads einer bestehenden Sicherheitsgegenmaßnahme reichen. Darüber hinaus offenbart das Dokument US 2014/0137257 A1 ein Verfahren zur Bewertung eines Risikos von einem oder mehreren Assets innerhalb einer betrieblichen Technologieinfrastruktur, das die folgenden Schritte umfasst: Bereitstellen einer Datenbank, die Daten enthält, die sich auf den einen oder die mehreren Assets beziehen, Berechnen einer Bedrohungsbewertung für den einen oder die mehreren Assets unter Verwendung eines oder mehrerer Prozessoren, die kommunikativ mit der Datenbank verbunden sind, Berechnen einer Schwachstellenbewertung für den einen oder die mehreren Asset unter Verwendung des einen oder der mehreren Prozessoren, Berechnen einer Auswirkungsbewertung für den einen oder die mehreren Asset unter Verwendung des einen oder der mehreren Prozessoren; und Bestimmen des Risikos der einen oder mehreren Anlagen auf der Grundlage der Bedrohungsbewertung, der Schwachstellenbewertung und der Auswirkungsbewertung unter Verwendung des einen oder der mehreren Prozessoren. Datei-Upload durch TIB