Systems Security Engineering

Systems Security Engineering ist ein Riskinterdisziplinärer Bereich des Ingenieurwesens, der zur Entwicklung derjenigen Systeme eingesetzt wird, die auch im Falle eines Cyberangriffs weiterhin ihre Aufgaben erfüllen sollen. Um dies sicherzustellen, werden im gesamten Lebenszyklus des Systems bewährte Prinzipien aus dem Security Engineering angewandt, die auf einem ingenieurwissenschaftlichen Ansatz basieren, sodass der Schutzbedarf trotz möglicher Bedrohungen durch Angreifer stets erfüllt ist. Der Lebenszyklus eines Systems umfasst dabei Entwurfphase, Entwicklung, Inbetriebnahme sowie schließlich Stilllegung des Systems. Dabei ist zu beachten, dass der gesamte Lebenszyklus unter dem Aspekt von Security Engineering analysiert und überwacht wird.

Ein System besteht aus mehreren miteinander interagierenden Komponenten. Um das gesamte System zu schützen, müssen die einzelnen Komponenten genau analysiert und potenzielle Angriffsstellen aufgedeckt werden. Mit den Methoden von Security Engineering werden die Sicherheitseigenschaften der Komponenten geschützt, indem geeignete Schutzmaßnahmen identifiziert und angewandt werden. Die wichtigsten zu schützenden Sicherheitseigenschaften sind Vertraulichkeit, Integrität und Verfügbarkeit. Dabei ergeben sich je nach System verschiedene Schutzbedarfe. Um den jeweils genauen Bedarf herauszufinden, ist eine ausführliche Risikoanalyse notwendig. Je nach Art der Verwundbarkeiten und Anzahl der Schwachstellen des Systems werden verschiedene Schutzmaßnahmen priorisiert, um das optimale Sicherheitsniveau zu erreichen.