Zusammenspiel von Cybersecurity und Safety– BAuA stellt Gutachten vor
© Rawpixel Ltd. – stock.adobe.com
Bisher existieren zwar etablierte Regelwerke für beide Bereiche, es fehlte jedoch eine praktische Anleitung für ihr Zusammenspiel. Bei dem im Gutachten beschriebene Konzept des Safety-Security-Co-Engineering, erfolgt zunächst das Safety-Engineering, anschließend das Security-Engineering und dann eine gemeinsame Konsolidierung.
Als Grundlage dient ein gemeinsames Systemmodell, das schrittweise um Sicherheits- und Cybersicherheitsaspekte erweitert wird. Das Vorgehen wird anhand eines Praxisbeispiels erläutert und kann von Herstellern, Inverkehrbringern und Betreibern angewendet werden.
Darüber hinaus weist das Gutachten auch auf Herausforderungen hin. So sollten Behörden praxisnahe Orientierungshilfen bereitstellen und künftige Normen sollten Security-Anforderungen für sicherheitsrelevante Systeme konkret beschreiben.
Der Einsatz von KI in der Cybersicherheit bietet sowohl Risiken wie Chancen. Um diese tiefergehend zu untersuchen, sind weitergehende Studien erforderlich.
Weitere Informationen zum Gutachten der BAuA finden sie hier.