IND.1 Betriebs- und Steuerungstechnik
Basis-Anforderungen
IND.1.A1 Einbindung in die Sicherheitsorganisation (B)
IND.1.A2 Sensibilisierung und Schulung des Personals (B)
IND.1.A3 Schutz vor Schadprogrammen (B)
Standard-Anforderungen
IND.1.A4 Dokumentation der OT-Infrastruktur (S)
IND.1.A5 Entwicklung eines geeigneten Zonenkonzepts [IT-Betrieb] (S)
IND.1.A6 Änderungsmanagement im OT-Betrieb (S)
IND.1.A8 Sichere Administration [IT-Betrieb] (S)
IND.1.A9 Restriktiver Einsatz von Wechseldatenträgern und mobilen Endgeräten (S)
IND.1.A10 Monitoring, Protokollierung und Detektion [Bereichssicherheitsbeauftragter] (S)
IND.1.A11 Sichere Beschaffung und Systementwicklung (S)
IND.1.A12 Etablieren eines Schwachstellen-Managements (S)
Anforderungen bei erhöhtem Schutzbedarf
IND.1.A13 Notfallplanung für OT (H)
IND.1.A14 Starke Authentisierung an OT-Komponenten (H)
IND.1.A15 Prüfung und Überwachung von Berechtigungen (H)
IND.1.A16 Stärkere Abschottung der Zonen (H)
IND.1.A17 Regelmäßige Sicherheitsüberprüfung (H)
IND.2.1 Allgemeine ICS-Komponente
Basis-Anforderungen
IND.2.1.A1 Einschränkung des Zugriffs für Konfigurations- und Wartungsschnittstellen [ICS-Administrator] (B)
IND.2.1.A2 Nutzung sicherer Protokolle für die Konfiguration und Wartung [Wartungspersonal, ICS-Administrator] (B)
IND.2.1.A3 Protokollierung [ICS-Administrator] (B)
IND.2.1.A4 Deaktivierung nicht genutzter Dienste, Funktionen und Schnittstellen [Wartungspersonal, ICS-Administrator] (B)
IND.2.1.A5 Deaktivierung nicht genutzter Benutzerkonten [ICS-Administrator] (B)
IND.2.1.A6 Netzsegmentierung [ICS-Administrator] (B)
IND.2.1.A7 Backups [Leitstellen-Operator] (B)
Standard-Anforderungen
IND.2.1.A8 Schutz vor Schadsoftware [ICS-Administrator] (S)
IND.2.1.A9 Dokumentation der Kommunikationsbeziehungen [ICS-Administrator] (S)
IND.2.1.A10 Systemdokumentation [Leitstellen-Operator, ICS-Administrator] (S)
IND.2.1.A11 Wartung der ICS-Komponenten [Leitstellen-Operator, Wartungspersonal, ICS-Administrator] (S)
IND.2.1.A12 Beschaffung von ICS-Komponenten [Leitstellen-Operator, ICS-Administrator] (S)
IND.2.1.A13 Geeignete Inbetriebnahme der ICS-Komponenten [ICS-Administrator] (S)
IND.2.1.A14 Aussonderung von ICS-Komponenten [ICS-Administrator] (S)
IND.2.1.A15 Zentrale Systemprotokollierung und -überwachung [ICS-Administrator] (S)
IND.2.1.A16 Schutz externer Schnittstellen [ICS-Administrator] (S)
IND.2.1.A17 Nutzung sicherer Protokolle für die Übertragung von Informationen [ICS-Administrator] (S)
Anforderungen bei erhöhtem Schutzbedarf
IND.2.1.A18 Kommunikation im Störfall [Leitstellen-Operator, ICS-Administrator] (H)
IND.2.1.A19 Security-Tests [ICS-Administrator] (H)
IND.2.1.A20 Vertrauenswürdiger Code [ICS-Administrator] (H)
IND.2.2 Speicherprogrammierbare Steuerung (SPS)
Basis-Anforderungen
IND.2.2.A1 Erweiterte Systemdokumentation für Speicherprogrammierbare Steuerungen [ICS-Administrator] (S)
IND.2.2.A2 Benutzerkontenkontrolle und restriktive Rechtevergabe [ICS-Administrator] (S)
IND.2.2.A3 Zeitsynchronisation [ICS-Administrator] (S)
Standard-Anforderungen
Anforderungen bei erhöhtem Schutzbedarf
IND.2.3 Sensoren und Aktoren
Basis-Anforderungen
IND.2.3.A1 Installation von Sensoren [Wartungspersonal, ICS-Administrator] (B)
Standard-Anforderungen
IND.2.3.A2 Kalibrierung von Sensoren [Wartungspersonal] (S)
Anforderungen bei erhöhtem Schutzbedarf
IND.2.3.A3 Drahtlose Kommunikation (H)
IND.2.4 Maschine
Basis-Anforderungen
IND.2.4.A1 Fernwartung durch Maschinen- und Anlagenbauer [ICS-Administrator] (B)
IND.2.4.A2 Betrieb nach Ende der Gewährleistung [ICS-Administrator] (B)
Standard-Anforderungen
Anforderungen bei erhöhtem Schutzbedarf
IND.2.7 Safety Instrumented Systems
Basis-Anforderungen
IND.2.7.A1 Erfassung und Dokumentation [Planer, Wartungspersonal] (B)
IND.2.7.A2 Zweckgebundene Nutzung der Hard- und Softwarekomponenten [Wartungspersonal] (B)
IND.2.7.A3 Änderung des Anwendungsprogramms auf dem Logiksystem [Wartungspersonal] (B)
Standard-Anforderungen
IND.2.7.A4 Verankerung von Informationssicherheit im Functional Safety Management [ICS-Informationssicherheitsbeauftragter] (S)
IND.2.7.A5 Notfallmanagement von SIS [ICS-Informationssicherheitsbeauftragter] (S)
IND.2.7.A6 Sichere Planung und Spezifikation des SIS [Planer, Wartungspersonal, ICS-Informationssicherheitsbeauftragter] (S)
IND.2.7.A7 Trennung und Unabhängigkeit des SIS von der Umgebung [Planer, Wartungspersonal] (S)
IND.2.7.A8 Sichere Übertragung von Engineering Daten auf SIS [Planer, Wartungspersonal, ICS-Informationssicherheitsbeauftragter] (S)
IND.2.7.A9 Absicherung der Daten- und Signalverbindungen [Planer, Wartungspersonal, ICS-Informationssicherheitsbeauftragter] (S)
IND.2.7.A10 Anzeige und Alarmierung von simulierten oder gebrückten Variablen [Planer] (S)
IND.2.7.A11 Umgang mit integrierten Systemen [Planer, Wartungspersonal, ICS-Informationssicherheitsbeauftragter] (S)
Anforderungen bei erhöhtem Schutzbedarf
IND.2.7.A12 Sicherstellen der Integrität und Authentizität von Anwendungsprogrammen und Konfigurationsdaten [Planer, Hersteller] (H)