Eisenbahnspezifische Cybersicherheitsprofile legen geeignete Anforderungen und Spezifikationen für bestimmte Prozesse oder Komponenten in Bausteinen vergleichbar zum BSI-IT-Grundschutz fest. Es soll bestimmt werden, inwieweit diese das Security-Engineering beschleunigen, sowie den sicheren Betrieb von Systemen im Eisenbahnsektor vereinfachen und verbessern können und für welche Teile des Eisenbahnsektors eine umfassende Erarbeitung solcher Profile lohnenswert wäre.
Die Digitalisierung und steigende Bedrohungslage machen Cybersicherheit in der kritischen Infrastruktur Eisenbahn besonders wichtig. Die Systemkomplexität, regulatorische Anforderungen (z. B. NIS2, CRA) und der Bedarf an Spezialwissen wächst. Normen wie ISO/IEC 27000, Common Criteria und IEC 62443 oder noch spezifischer die CLC/TS 50701 geben einen umfassenden Rahmen vor, sind aber umfangreich und lassen viel Spielraum, sodass individuelle Risikobewertungen aufwendig bleiben. Der BSI-IT-Grundschutz zeigt beispielhaft, wie standardisierte Bausteine allgemeine Anforderungen für typische Prozesse/Systeme bündeln können und damit Engineering und Betrieb vereinfachen. Für das System Eisenbahn gibt es aber bisher kein eigenes ähnliches Konzept. Der EU-Rail System-Pillar-Ansatz gibt hingegen möglichst präzise Spezifikationen für ein generisches Systemmodell vor. Eisenbahnspezifische Cybersicherheitsprofile könnten die Vorteile beider Konzepte vereinen.
Lose (1)
Interessiert an dieser Ausschreibung?
Melden Sie sich kostenlos an und erhalten Sie automatische Benachrichtigungen für ähnliche Ausschreibungen mit KI-gestützter Analyse.