Siemens stellt Prüf-Tool bereit
6 BSI-Ratschläge gegen Stuxnet
30.09.2010
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
4. Systeme und Komponenten der Prozesssteuerung sollten nur die zum Betrieb notwendigen Funktionalitäten und sichere systemspezifische Authentifizierungsmechanismen haben.
Offene Migrationspfade zwischen Systemen
5. Ersatzteile, Updates und Systemwartung sollten langfristig verfügbar sein und sich an der Lebensdauer der Prozessinfrastruktur orientieren. Wichtig sind außerdem möglichst offene Migrationspfade zwischen einzelnen Systemen.
6. Nicht zuletzt müssen getestete Sicherheits-Patches schnell verfügbar sein und sich rasch einspielen lassen - für das BSI ein Kriterium bei der Auswahl des Prozessleittechnikherstellers. Insbesondere bei Systemen, die das ganze Jahr rund um die Uhr laufen (24/7/365-Anforderung) sollten, stellt dies eine Herausforderung dar.