Phoenix Contact Industrial Security-Leitfaden
Der Industrial Security-Leitfaden von Phoenix Contact enthält Informationen, die Sie benötigen, um Phoenix Contact-Komponenten auf sichere Weise in Ihre Anlage zu integrieren und dort zu betreiben. Das Handbuch bezieht sich nicht auf ein bestimmtes Gerät oder eine Software-Version. Es liefert vielmehr generische Informationen, die durch die entsprechenden produktspezifischen Informationen aus den jeweiligen Geräte- oder Software-Dokumentationen ergänzt werden müssen.
Das Dokument in englischer Sprache enthält die folgenden Kapitel und Themen:
- Einführung und Allgemeine Informationen
- Wozu Cyber Security?
- Security-relevante Gesetze und industrielle Standards
- IT und OT/ICS: Eine Gegenüberstellung
- 360° Security - Der ganzheitliche Ansatz
-
Konzepte & Tools basierend auf der IEC 62443
(Least Privilege-Konzept, Defense in Depth-Konzept, Zones und Conduits (mit Schutzbedarfsanalyse), Data Classification & Protection Needs, Security Levels, Foundational Requirements (FR) und System Requirements (SR), Security aus Sicht des Betreibers) - ICS Security-Konzept von Phoenix Contact
-
Implementierung durch technische und organisatorische Maßnahmen
(Network Segmentation, Remote Access/Remote Maintenance, Firewalls, Anti-Malware Inspection, NAT and Port Forwarding, Port Protection and Port Alerts, (Central) User Management, Passwords, Secure Communication by Encryption and Authentication, Logging and Monitoring, Data Backup and Restore, Plant Management etc.)