nach oben

Erschienen in:

2022 | OriginalPaper | Buchkapitel

5. Informations-/Cybersecurity-Standards

verfasst von : Thomas Liedtke

Erschienen in: Informationssicherheit

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Dieses Kapitel gibt einen Einblick in Standard lebenszyklusmodelle, die das Entwickeln sicherheitsgerichteter Produkte (im Sinne von Security) fördern. Ein Überblick über existierende Normen und Standards aus verschiedenen Domänen zeigt aus unterschiedlichen Blickwinkeln verfügbare Vorgaben und bewährte Stand-der-Technik Vorgehensweisen wie z.B. Secrutyby-Design auf.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Funktionale Sicherheit (Safety)

Nächstes Kapitel Hacking

[ASPICE3.1]

„Process Reference Model Process Assessment Model Version 3.1“; VDA Automotive SPICE^®

[Auto-ISAC]

„Automotive Information Sharing and Analysis Center“; Link: https://automotiveisac.com/ eingesehen: 18.04.2021

[BSI200-3]

„Risikoanalyse auf Basis von IT-Grundschutz“; BSI-Standard 200–3. Link: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_3.pdf?__blob=publicationFile&v=2 eingesehen: 18.04.2021

[CMK+11]

„Comprehensive Experimental Analyses of Automotive Attack Surfaces“; Stephen Checkoway, Damon McCoy, Brian Kantor, Danny Anderson, Hovav Shacham, and Stefan Savage University of California, San Diego; Karl Koscher, Alexei Czeskis, Franziska Roesner, and Tadayoshi Kohno University of Washington. Link: http://www.autosec.org/pubs/cars-usenixsec2011.pdf eingesehen: 18.04.2021

[CMMI]

„Capability Maturity Model Integration (CMMI)“; Link: https://cmmiinstitute.com/ eingesehen: 18.04.2021

[CVE]

„NIST Database for Vulnerabilities“. Link: https://nvd.nist.gov/vuln gesehen 10.04.2021

[DO-326]

„Airworthiness Security Process Specification“; RTCA DO-326

[EU-CA19]

„Regulation (EU) 2019/881 of the European Parliament and of the Council of 17 April 2019 (EU-Cybersecurity-Act)“. Link: https://eur-lex.europa.eu/eli/reg/2019/881/oj eingesehen: 10.04.2021

[EU-DSGVO]

„EU-Datenschutz-Grundverordnung. Amtsblatt der Europäischen Union L 119“; Link: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=OJ:L:2016:119:FULL&from=DE eingesehen: 10.04.2021

[FIPS199]

„Standards for Security Categorization of Federal Information and Information Systems“; Federal Information Processing Standards Publication 199; February 2004. Link: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.199.pdf eingesehen: 18.04.2021

[FIPS200]

„Minimum Security Requirements for Federal Information and Information Systems“; Federal Information Processing Standards Publication 200; March 2006. Link: https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.200.pdf eingesehen: 18.04.2021

[GSR19]

„Regulation (EU) 2019/2144 of the European Parliament and of the Council of 27 November 2019“. Link: https://eur-lex.europa.eu/eli/reg/2019/2144/oj eingesehen: 18.04.2021

[HL06]

„SDL: A Process for Developing Demonstrably More Secure Software“; Michael Howard; Steve Lipner; Microsoft, 2006;

[IEC62443]

„New ISA/IEC 62443 standard specifies security capabilities for control system components“; ISA.org home page: https://www.isa.org/intech-home/2018/september-october/departments/new-standard-specifies-security-capabilities-for-c eingesehen: 18.04.2021

[IEEE15]

„Avoiding the Top 10 Software Security Design Flaws“; IEEE Cyber Security, November 2015. Link https://ieeecs-media.computer.org/media/technical-activities/CYBSI/docs/Top-10-Flaws.pdf eingesehen: 18.04.2021

[ISO5112]

„Road vehicles – Guidelines for auditing cybersecurity engineering“, ISO PAS 5112

[ISO15288]

„Systems and software engineering — System life cycle processes“; ISO/IEC/IEEE15288

[ISO15408]

„Information technology – Security techniques – Evaluation criteria for IT security –“, Common Criteria, ISO/IEC 15408 Band 1 – 3

[ISO21434]

„Road Vehicles – Cybersecurity Engineering”, International Standard ISO/ SAE 21434.

[ISO27001]

„Information security management systems – Requirements“; ISO/IEC 27001

[ISO27002]

„Information technology — Security techniques — Code of practice for information security controls“; ISO/IEC 27002

[ISO27005]

„Information technology – Security techniques - Information security risk management“; ISO/IEC 27005

[ISO27701]

„Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines“; ISO/IEC 27701

[ISO29100]

„Information Technology – Security techniques – Privacy framework“; ISO/IEC 29100:2011(E); First edition 2011–12–15.

[ISO31000]

„Risk management – Guidelines“; DIN ISO 31000

[KSL18]

„New Vehicle Security Research by KeenLab: Experimental Security Assessment of BMW Cars“; Keen Security Lab Blog. Link: https://keenlab.tencent.com/en/2018/05/22/New-CarHacking-Research-by-KeenLab-Experimental-Security-Assessment-of-BMW-Cars/ eingesehen: 18.04.2021

[NHTSA20]

„Cybersecurity Best Practices for the Safety of Modern Vehicles“; Draft 2020 Updates. Link: https://www.nhtsa.gov/sites/nhtsa.dot.gov/files/documents/vehicle_cybersecurity_best_practices_01072021.pdf eingesehen: 18.04.2021

[NIST800-53B]

„Control Baselines for Information Systems and Organizations“; NIST SP 800-53B https://csrc.nist.gov/publications/detail/sp/800-53b/final eingesehen: 18.04.2021

[NIST800-53R5]

„Security and Privacy Controls for Federal Information Systems and Organizations“; NIST SP 800-53 Revision 5. Link: https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final eingesehen: 18.04.2021

[NIST800-115]

„Technical Guide to Information Security Testing and Assessment“; NIST SP 800–115

[NIST800-160v1]

„Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems“, NIST SP 800–160 volume 1 (2016)

[NIST800-160v2]

„Developing Cyber Resilien Systems: A Systems Security Engineering Approach“; NIST SP 800-160v2 (2019)

[SAE3061]

„Cybersecurity Guidebook for Cyber-Physical Vehicle Systems“; SAE J3061^TM,, Issued 2016–01

[TISAX]

„Trusted Information Security Assessment Exchange“; Link: https://www.vda.de/en/services/Publications/vda-isa-catalogue-version-5.0.html eingesehen: 18.04.2021

[UNECE]

„Common Regulatory Framework on Cybersecurity“; Link: https://unece.org/trade/wp6/groups/cybersecurity eingesehen: 18.04.2021

[UNECE-155]

„Addendum 154 – UN Regulation No. 155“; Link: https://unece.org/sites/default/files/2021-03/R155e.pdf eingesehen: 18.04.2021

[UNECE-155a]

„Proposal for the Interpretation Document for UN Regulation No. [155] on uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system“; Link: https://unece.org/fileadmin/DAM/trans/doc/2020/wp29/WP29-182-05e.pdf eingesehen: 18.04.2021

[UNECE-156]

„Addendum 155 – UN Regulation No. 156“; Link: https://unece.org/sites/default/files/2021-03/R156e.pdf eingesehen: 18.04.2021

[UNECE-156a]

„Proposals for Interpretation Documents for UN Regulation No. [156] on software update and software update management system“; Link: https://unece.org/sites/default/files/2020-12/ECE-TRANS-WP29-2021-060e.pdf eingesehen: 18.04.2021

[UNECE20]

„UN Regulations on Cybersecurity and Software Updates to pave the way for mass roll out of connected vehicles“; Link: https://unece.org/press/un-regulations-cybersecurity-and-software-updates-pave-way-mass-roll-out-connected-vehicles eingesehen: 18.04.2021

[VM15]

„Hackers Remotely Kill a Jeep on the Highway—With Me in It“; Chris Valasek, Charlie Miller. Link: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/ eingesehen: 10.04.2021

[VM15a]

„Remote Exploitation of an Unaltered Passenger Vehicle“; Chris Valasek, Charlie Miller. Link: https://ioactive.com/pdfs/IOActive_Remote_Car_Hacking.pdf eingesehen: 18.04.2021

[VM16]

„The Jeep Hackers are back to prove car hacking can get get much worse“; Chris Valasek, Charlie Miller. Link: https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/ eingesehen: 18.04.2021

[VP17]

„Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2“; Mathy Vanhoef, Frank Piessens. Link: https://papers.mathyvanhoef.com/ccs2017.pdf eingesehen: 18.04.2021

[VDA21]

„Automotive SPICE^® for Cybersecurity“, VDA Yellow Book, February 2021

Titel: Informations-/Cybersecurity-Standards
verfasst von: Thomas Liedtke
Verlag: Springer Berlin Heidelberg
Buch: Informationssicherheit
Print ISBN: 978-3-662-63916-0

Electronic ISBN: 978-3-662-63917-7

Copyright-Jahr: 2022
DOI: https://doi.org/10.1007/978-3-662-63917-7_5

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"