Werbung
Einsatz planen
3.8 Informationssicherheit planen
Rechnen Sie mit:
● Angriff von außen
● Angriff von innen
Organisatorische Maßnahmen
Die organisatorischen Maßnahmen zur Gewährleistung der Informationssicherheit sind in
folgendem Dokument beschrieben:
● IEC 61784-3-3:2007 Functional safety fieldbuses – Additional specifications for CPF 3
Legen Sie entsprechend den Anforderungen Ihre Anlage fest, welche der organisatorischen
Maßnahmen Sie für die höchstmögliche Informationssicherheit bei der Kommunikation über
WLAN ergreifen müssen. Berücksichtigen Sie dabei:
● Projektierungsphase
● Prozessführungsphase
Prüfen Sie das Zusammenspiel der festgelegten Maßnahmen.
56
Gegen Angriffe von außen müssen Sie das WLAN, ähnlich wie bei der
Bürokommunikation, durch eine Firewall schützen.
Untersuchungen haben gezeigt, dass die Mehrzahl der Angriffe auf die
Informationssicherheit vom Inneren der Anlage erfolgt. Um Informationssicherheit zu
gewährleisten, müssen Sie Maßnahmen ergreifen bei:
– Projektierung und Parametrierung
Mögliche Ziele eines Angriffs sind das Projekt und die Parametrierung des
Bediengeräts.
– Daten des Produktivbetriebs
Die Datenübertragung zwischen Bediengerät und Access Point ist durch den
Verschlüsselungsmechanismus AES geschützt. Auf diese Weise wird eine
Manipulation der Produktivdaten verhindert.
Hinweis
Für die gelieferten Access Points und Bediengeräte ist kein
Verschlüsselungsmechanismus aktiviert. Aktivieren Sie bei der Inbetriebnahme den
Verschlüsselungsmechanismus.
Mobile Panel 277 IWLAN V2
Betriebsanleitung, 01/2011, A5E02480173-02
Werbung
