Als gebruiker wordt u vaak geconfronteerd met de vraag hoe u de beveiligingseisen voor uw toepassing kunt evalueren en beoordelen en welke criteria doorslaggevend zijn voor de selectie van beveiligingsproducten en -oplossingen. De hier gepresenteerde component use cases bieden u praktische concepten op basis van twee concrete voorbeelden; een industriële firewall en een security gateway.
Als gebruiker wordt u vaak geconfronteerd met de vraag hoe u de beveiligingseisen voor uw toepassing kunt evalueren en beoordelen en welke criteria doorslaggevend zijn voor de selectie van beveiligingsproducten en -oplossingen. De hier gepresenteerde component use cases bieden u praktische concepten op basis van twee concrete voorbeelden; een industriële firewall en een security gateway.
Er bestaat momenteel geen gestandaardiseerd testschema. Sommige gebruikers gebruiken de vereenvoudigde weergave van de vier beveiligingsniveaus om de beveiligingseisen te beoordelen. In de praktijk leidt deze tamelijk algemene benadering nauwelijks tot antwoorden die alle aspecten van een toepassing bestrijken. Een andere benadering is een risicoanalyse op systeemniveau. Hoewel de beveiligingseisen hierdoor nauwkeurig kunnen worden beschreven, zijn zij niet zo algemeen dat zij gemakkelijk op andere toepassingen kunnen worden toegepast.
Om dit dilemma op te lossen is de werkgroep Smart Grids/Industrial Security van TeleTrust actief geworden. Het doel is om 62443-4-2 component use cases te definiëren die rekening houden met beide bovengenoemde benaderingen. De eerste stap is het definiëren van de functionaliteit en het beoogde gebruik van het component. Vervolgens worden de toepassing en de omgeving waarin deze zal worden gebruikt, in aanmerking genomen om de beveiligingseisen overeenkomstig IEC 6244-3-2 af te leiden. Dit gebeurt vanuit twee perspectieven: vanuit het perspectief van het beveiligingsniveau en vanuit het perspectief van de toepassing. Tenslotte specificeert de use case concrete punten en stappen voor het testen van de afgewerkte oplossing als onderdeel van de interne kwaliteitsborging.
Om de praktische toepassing te vereenvoudigen, zijn de use cases niet in algemene termen ontwikkeld, maar op basis van twee concrete voorbeelden; een industriële firewall en een beveiligingsgateway. De twee use cases verschillen in die zin dat de industriële firewall use case kan worden gebaseerd op praktische ervaring met bestaande producten, terwijl de security gateway use case nauwelijks empirische waarden heeft vanwege de nieuwe toepassingsgebieden en producten.
