Anpassung und Prüfung der Komponenten
Prüfung und Wartung
Maschinen und Anlagen im Betrieb bedürfen der regelmässigen Prüfung und Wartung bezogen auf die Cyber-Security.
Survival of the fittest. Die Maschine soll regelmässig hinsichtlich ihrer definierten Security-Funktionalität überprüft werden, um ihre Robustheit auch in einem sehr dynamischen Umfeld zu gewährleisten.
Vorgehen
Anpassen der Einstellungen um Standard-Accounts auszumerzen und Sicherheitsfunktionen zu aktivieren.
Anpassen der Hardwarekonfiguration um die benötigen Sicherheitsanforderungen erfüllen zu können.
Zugriff auf das Internet ist auf die notwendigsten Dienste einzuschränken (Sicherheitsupdates).
Verifikation und Validierung mittels Penetrationstests und Security Reviews, um die Sicherheitskonfiguration und deren Effektivität zu prüfen.
Prüfung der Software- und Informationsintegrität mittels elektronischer Signaturen.
Auswahl sicherer Komponenten bei der Beschaffung mittels anerkannten Standards, Zertifizierung oder durch Beurteilung unabhängiger Dritter.
Quelle: VDMA Leitfaden Industrie 4.0 Security