Bahnanwendungen - Cybersecurity; Deutsche Fassung CLC/TS 50701:2023

Kurzreferat

Dieses Dokument richtet sich an Bahnbetreiber, Systemintegratoren und Zulieferer. Es bietet Anleitung und Spezifikationen bezüglich der Behandlung der Cybersecurity, im Kontext des EN 50126-1 RAMS Lebenszyklus. Ziel dieses Dokuments ist die Implementierung einer konsistenten Herangehensweise zum IT-Sicherheitsmanagement von Bahnsystemen. Darüber hinaus kann dieses Dokument auch für den Nachweis der IT-Sicherheit von Systemen und Komponenten/Einrichtungen angewendet werden, welche unabhängig von der EN 50126 1:2017 entwickelt wurden. Dieses Dokument ist für die Bereiche der Datenkommunikation und Datenverarbeitung, der Signaltechnik, der Bahnfahrzeuge und auch im Bereich der ortsfesten Anlagen anzuwenden. Es unterstützt mit Modellen und Konzepten die Ableitung von Anforderungen und Empfehlungen, welche sicherstellen sollen, dass verbleibende Risiken aus Bedrohungen der IT-Sicherheit durch Bahnunternehmen identifiziert, kontrolliert und schließlich auf ein akzeptables Niveau gebracht werden können. Außerdem werden die zugrundeliegenden Annahmen zur IT-Sicherheit in strukturierter Form aufgezeigt. Dieses Dokument behandelt nicht die Anforderungen an die funktionale Sicherheit für Bahnsysteme. Vielmehr die zusätzlichen Anforderungen, die aus Bedrohungen der und den daraus abgeleiteten IT-Sicherheits Schwachstellen entstehen, welche spezifische Maßnahmen und Tätigkeiten erfordern und über den gesamten Lebenszyklus zu verwalten sind. Ziel dieses Dokuments ist es sicherzustellen, dass die RAMS Eigenschaften von Bahnsystemen/Subsystemen/Einrichtungen im Falle von Cyber-Angriffen nicht in ihrer Funktion gemindert, verloren oder anderweitig kompromittiert werden können. Die in diesem Dokument beschriebenen IT-Sicherheitsmodelle, Konzepte und der Prozess der Risikobeurteilung, wurden aus der IEC/EN IEC 62443 Normenreihe abgeleitet. Dieses Dokument ist konsistent mit der Anwendung der Anforderungen an das IT-Sicherheitsmanagement enthalten in IEC 62443-2-1 die ihrerseits auf EN ISO/IEC 27001 und EN ISO 27002 basieren.

Beginn

2023-04-12

Geplante Dokumentnummer

DIN CLC/TS 50701

Projektnummer

02231542

Zuständiges nationales Arbeitsgremium

DKE/K 351 - Elektrische Ausrüstung von Bahnen

Vorgänger-Dokument(e)

Bahnanwendungen - Cybersecurity; Deutsche Fassung CLC/TS 50701:2021
2023-04

Kaufen bei DIN Media

Ihr Kontakt

Deniz Serifsoy

Merianstraße 28
63069 Offenbach am Main

Tel.: +49 69 6308-434

Zum Kontaktformular

Normen kaufen

DIN SPEC-Film

DIN-Mitglied werden

Mitmachen in der Normung und Standardisierung

DIN Verbraucherrat

Klima-Frühstücksreihe Staffel 3

Das neue A4-Magazin Ein Quantensprung in die Zukunft