CERTIFER SA
18 RUE EDMOND MEMBREE
59308  Valenciennes
N°TVA : 73411047285
 

Unabhängige Bewertung der Cyber-Sicherheit (ICA)

WAS IST EINE CYBERSICHERHEITSMISSION? 

In einer zunehmend vernetzten und digitalen Welt ist die Bahn- und Nahverkehrsindustrie auf Informations- und Kommunikationstechnologien angewiesen. Die Sicherheit von Transportsystemen kann im Falle von Cyber-Bedrohungen Auswirkungen auf die Betriebssicherheit und Effizienz der Bahnindustrie haben. In diesem schwankenden Kontext müssen Bahnbetreiber und Industrielle einen globalen Ansatz verfolgen, indem sie diese neuen Risiken mit einbeziehen. Dazu müssen sie diese Cybersicherheitsrisiken identifizieren und Cybersicherheits-Managementsysteme einrichten, die diese Risiken mindern, Vertrauen in die Kontrolle ihrer Anfälligkeit geben und einen sicheren und zuverlässigen Service gewährleisten.

Da sich der Eisenbahnmarkt von einer traditionellen, mechanischen und schweren Industrie zu einer stärker vernetzten Umgebung bewegt, wird es notwendig, sich auf neue Referenzdokumente und Normen zu verlassen. Obwohl einige Texte aus anderen Ländern und Sektoren, wie z.B. ISO 2700X, IEC 62443 oder NIST (National Institute of Standards and Technology) Veröffentlichungen existieren, gibt es derzeit kein einheitliches Referenzdokument (Normen,...), das auf den Bahnsektor angepasst ist.

CERTIFER hat sich darauf konzentriert, den Rahmen für eine unabhängige Bewertung der Cybersicherheit zu definieren, indem es die anerkanntesten Texte, die in anderen Sektoren und in bestimmten Ländern verwendet werden, referenziert und analysiert hat. CERTIFER ist nun in der Lage, eine spezifische Methode zu definieren, die alle Bedürfnisse unserer Kunden mit maßgeschneiderten Lösungen erfüllen kann.

Wie von den Normen gefordert, die auch menschliche Faktoren einbeziehen, kann eine unabhängige Cybersicherheitsbewertung an jedem Gerät oder Teil des Bahnsystems durchgeführt werden, indem Daten gesendet, verarbeitet oder empfangen werden, um sicherzustellen, dass diese Daten nicht verändert, beschädigt oder für eine unangemessene Verwendung abgefangen wurden.

Die Norm ISO 27005 (Informationstechnologie - Sicherheitstechniken - Informationssicherheits-Risikomanagement) wird als wichtige Richtlinie verwendet, um Risiken auf ein akzeptables Niveau zu managen und zu mindern. CERTIFER ist in der Lage, einen Cybersecurity-Service vom Beginn der Planungsaktivitäten (Überprüfung von Cybersecurity-Managementplänen, Asset-Bewertung, Incident Management,...) bis hin zu den Testaktivitäten (White / Grey / Black Box Testauswertung), Überprüfung von Angriffsszenarien und deren Konsequenzen durchzuführen.

 

 

WAS IST DIE ROLLE DES UNABHÄNGIGEN CYBERSICHERHEITSGUTACHTERS? 

CERTIFER kann u. a. die folgenden Tätigkeiten ausführen

  • Überprüfung von Cybersicherheits-Managementplänen;
  • Überprüfung der Risikomanagementprozesse;
  • Überprüfung der Richtlinie für das Vorfallmanagement;
  • Dokumentenreviews (technische Spezifikationen, Architekturdiagramme, Textspezifikationen und Berichte...);
  • Bewertung von Gegenmaßnahmen und deren Auswirkungen zur Risikominimierung;

UNSERE REFERENZEN

 

Top
Changing Cookie Settings

Dear users, this website stores cookies on your computer. Their purpose is to improve your website experience while providing you with more personalized services.

If you would like more information about the cookies we use, please see our Privacy Policy. By accepting cookies, you consent to their use. You can also adjust their settings.

If you refuse cookies, your information will not be tracked when you visit this site. Only one cookie will be used in your browser to remember your preference not to be tracked.

  • Change the parameters
  • Accept all cookies and continue to the website