Cybersecurity-Richtlinien Für Sirius Act Mit Profinet Io - Siemens SIRIUS ACT Systemhandbuch
Befehls- und meldegeräte mit profinet io
Vorschau ausblenden
Andere Handbücher für SIRIUS ACT:
- Systemhandbuch (124 Seiten) ,
- Betriebsanleitung (2 Seiten)
Inhaltsverzeichnis
Werbung
Sicherheitshinweise
2.2 Cybersecurity-Richtlinien für SIRIUS ACT mit PROFINET IO
2.2
Cybersecurity-Richtlinien für SIRIUS ACT mit PROFINET IO
Die Cybersecurity-Richtlinien sollen dem Bediener helfen, den Gerätebetrieb im Hinblick auf
Cyber-Angriffe störungsfrei zu halten.
Physische Sicherheit
Das Gerät muss physische Sicherheit bieten.
Vorgesehene Betriebsumgebung
Das Netzwerk muss an die Sicherheitsanforderungen angepasst werden. Switch, Router und
Firewall müssen nach Best-Practice-Methoden konfiguriert werden.
Installieren Sie die neueste Firmware-Version
Richten Sie ein Patch-Management-Verfahren ein, das garantiert, dass die neueste Firmware
installiert ist. Nur ein gepatchtes / aktualisiertes Gerät ist sicher gegen Cyber-Angriffe.
Informationen über mögliche Schwachstellen gemäß dem entsprechenden Siemens Product
finden Sie unter Siemens Product CERT
cert.html).
Richten Sie einen Prozess zur Sicherung und Wiederherstellung ein
Der Bediener sollte in regelmäßigen Abständen Sicherungen erstellen und einen Notfallplan
entwickeln, wie ein Produkt schnell wiederhergestellt werden kann.
Deaktivieren Sie alle nicht benötigten Dienste
Alle nicht benötigten Dienste müssen deaktiviert werden.
Wartung und Engineering
Während des Engineerings und der Wartung dürfen nur cybersichere Geräte verwendet
werden: Zum Beispiel PCs, die gemäß CIS-Benchmarks gehärtet sind.
Sicherheitsbewusstseinsschulung
Die Mitarbeiter, die befugt sind, die Konfiguration des Systems zu ändern, müssen jährlich an
Sicherheitsbewusstseinsschulungen zum Thema Cybersecurity teilnehmen.
20
(https://new.siemens.com/global/en/products/services/
Systemhandbuch, 11/2022, A5E36679177001A/RS-AE/005
SIRIUS ACT mit PROFINET IO
Werbung
Inhaltsverzeichnis
