Der Baustein NET.2.1 „WLAN-Betrieb“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt, wie drahtlose Netzwerke sicher geplant, eingerichtet und betrieben werden können. Dabei werden Anforderungen formuliert, um Risiken zu minimieren und den sicheren Einsatz von WLAN-Technologien nach gängigen Standards (z. B. IEEE 802.11) zu gewährleisten.
Der Baustein NET.1.2 „Netzmanagement“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt, wie das Management von Netzwerken so gestaltet werden muss, dass Informationssicherheit integraler Bestandteil aller Prozesse ist. Dabei werden organisatorische und technische Maßnahmen adressiert, um Netzwerke effizient zu überwachen, zu steuern und gleichzeitig Sicherheitsanforderungen wie Verfügbarkeit, Integrität und Vertraulichkeit sicherzustellen.
Der Baustein NET.1.1 „Netzarchitektur und -design“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt grundlegende Anforderungen an die strukturierte Planung und Gestaltung von Netzwerken, um deren Sicherheit und Funktionsfähigkeit zu gewährleisten. Dabei werden insbesondere Prinzipien wie Segmentierung, klare Trennung von Netzen und die Berücksichtigung von Schutzbedarfen hervorgehoben, um Risiken zu reduzieren und eine sichere Kommunikation […]
Der Baustein IND.3.2 „Fernwartung im industriellen Umfeld“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Anforderungen, um die Informationssicherheit bei der Fernwartung von industriellen Anlagen und Systemen sicherzustellen. Dabei werden insbesondere organisatorische und technische Maßnahmen adressiert, um Risiken durch externe Zugriffe zu minimieren und eine sichere Durchführung von Fernwartungsprozessen zu gewährleisten.
Der Baustein IND.2.7 „Safety Instrumented Systems“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt spezifische Sicherheitsanforderungen für sicherheitsgerichtete Systeme (SIS) in industriellen Umgebungen und ergänzt bestehende übergeordnete Bausteine. Ziel ist es, geeignete Maßnahmen zu definieren, um diese Systeme über ihren gesamten Lebenszyklus hinweg zuverlässig zu schützen und ihre sicherheitskritischen Funktionen abzusichern.
Der Baustein IND.2.4 „Maschine“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Sicherheitsanforderungen für Maschinen als komplexe, automatisierte Systeme innerhalb industrieller Umgebungen. Dabei werden typische Gefährdungsszenarien sowie organisatorische und technische Maßnahmen betrachtet, um den sicheren und zuverlässigen Betrieb dieser Maschinen zu gewährleisten.
Der Baustein IND.2.3 „Sensoren und Aktoren“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt Sicherheitsanforderungen für diese grundlegenden Komponenten industrieller Systeme, die physikalische Größen erfassen oder Prozesse aktiv steuern. Dabei werden insbesondere Risiken durch Manipulation, fehlerhafte Messwerte oder unsichere Kommunikation betrachtet und geeignete Maßnahmen zur Absicherung der Geräte und ihrer Einbindung in das Gesamtsystem aufgezeigt.
Der Baustein IND.2.2 „Speicherprogrammierbare Steuerung (SPS)“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt spezifische Sicherheitsanforderungen für SPS als zentrale Komponenten in industriellen Steuerungs- und Automatisierungssystemen. Im Fokus stehen Maßnahmen zum Schutz dieser Systeme vor Manipulation, unbefugtem Zugriff und Ausfällen, um einen sicheren und zuverlässigen Betrieb in industriellen Umgebungen zu gewährleisten.
Der Baustein IND.2.1 „Allgemeine ICS-Komponente“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt grundlegende Sicherheitsanforderungen für einzelne Komponenten industrieller Steuerungs- und Automatisierungssysteme. Im Fokus stehen insbesondere technische und organisatorische Maßnahmen wie sichere Konfiguration, Zugriffsschutz, Absicherung von Schnittstellen sowie die sichere Administration und Wartung dieser Systeme.
Der Baustein IND.1 „Prozessleit- und Automatisierungstechnik“ des Bundesamt für Sicherheit in der Informationstechnik beschreibt grundlegende Anforderungen an die Informationssicherheit in industriellen Steuerungs- und Automatisierungssystemen (OT). Ziel ist es, komponentenübergreifende, konzeptionelle und organisatorische Maßnahmen aufzuzeigen, um die Sicherheit von Prozessen, Anlagen und den zugrunde liegenden Systemen ganzheitlich zu gewährleisten.