Wenn es um Sicherheit von Geräten, Fahrzeugen und Systemen geht, werden oft die Begriffe „Safety“ und „Security“ (engl. für „Sicherheit, Gefahrlosigkeit“) verwendet. Beide Begriffe werden in der Regel im IT – und Engineering Umfeld für unterschiedliche Arten von Sicherheit benutzt.

Die Definition von Safety (Betriebssicherheit) bedeutet nach Wikipedia: den störungsfreien und anwendungssicheren Betrieb eines Gerätes oder Fahrzeugs. Es muss während der Betriebsdauer eine störungsfreie Funktion aufweisen und von ihm darf bei bestimmungsgemäßem Gebrauch keine Gefahr für den Anwender ausgehen.

Die Hauptaufgaben unserer Safety-Spezialisten sind:
  • Schutz vor (unbeabsichtigter) Fehlfunktion bei bestimmungsgemäßer Verwendung
  • Sicherstellung, dass die realisierte Ist-Funktionalität der spezifizierten Soll-Funktionalität unter allen bekannten Betriebsbedingungen entspricht
  • mit im Betrieb auftretenden Fehlern/Unsicherheiten umgehen
  • im Notfall in den sicheren Zustand wechseln
Methoden zur Sicherstellung und Überprüfung sind unter anderem:
  • Dependabilty (Verlässlichkeit)
  • RAMS (Reliability (Zuverlässigkeit), Availability (Verfügbarkeit), Maintainability, Safety)
  • FuSi (Funktionale Sicherheit)
  • FMEA (Failure Mode and Effects Analysis – Risiko- und Fehleranalyse/Fehlermöglichkeits- und Einflussanalyse)

Viele bewährte Methoden sind in Normen festgeschrieben (ISO 12100, 13849-1/-2 und EN 62061, ISO 13849, ISO 14001, ISO 50001, ISO 31000 ISO/IEC 17025, ISO 26262, ISO 27001, IEC 61508, SIL, DIN, VDI, VDE…).

Unsere Referenzprojekte:
  • Erstellen von RAM und Safety-Plänen
  • Gefährdungsanalysen (HAZOP)
  • Gefährdungslogbuch
  • Analyse sicherheitsbezogener Anwendungsbedingungen (SRACs)
  • CENELEC
Im IT-Umfeld werden die Begriffe “Safety” und “Security” wie folgt verwandt:
  • Safety (Betriebssicherheit): wird im Kontext von Computersystemen benutzt und meint bei Betriebssicherheit die Abwendung von Gefahren durch Ausfälle, die ohne Fremdeinwirkung auftreten, also etwa Hardware- oder Stromausfälle, fehlerhaft geschriebenen Betriebssoftware oder Bedienungsfehler.
  • Security (Informationssicherheit): für die Sicherheitsmaßnahmen und Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen persönlichen und gesellschaftlichen Schäden und der Minimierung von Risiken.

Safety „braucht“ Security.  APT (Advanced Packaging Tool)-Angriffe, DDos, Black Whole, Threat Intelligence sind einige Begriffe, die in den letzten Jahren Bedrohungen und mögliche Lösungsansätze umschreiben. Die Sicherheit und der Schutz von Daten und Strukturen sind bei der zunehmenden Digitalisierung oberstes Ziel.

Referenz-Projekt IT Risk-/Compliance-/Security-Management:
  • Begleitung bei der Umsetzung von IT-Sicherheitsmaßnahmen im Umfeld Kritis/ISO 27001
  • Härtungsstandards der CIS, BSI Grundschutz, ISO 27001 und Netzsegmentierung
  • Logfileanalysen und Aufbau IoCs, kritische Infrastruktur
  • Penetrationstests sowie Identity und Access Management Sicherheit

Stellen Sie hier Ihre Anfrage