Bücher
Bücher, die wir selbst gelesen haben und von denen wir überzeugt sind, dass sie einen echten Mehrwert liefern.
Links
Nützliche Links für die weitere Recherche.
IT-Grundschutz-Kompendium | BSI | Das IT-Grundschutz-Kompendium des BSI bietet eine strukturierte Methodik und umfangreiche Maßnahmenkataloge zur Steigerung der Informationssicherheit in Unternehmen. |
ICS Security Kompendium | BSI | Speziell auf industrielle Sicherheit angepasstes Informationsangebot des BSI. |
Schutz Kritischer Infrastrukturen | BBK / BSI | Kooperation des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema kritische Infrastrukturen. |
IEC 61508 | IEC | Internationale Norm zur Entwicklung von elektrischen, elektronischen und programmierbaren elektronischen Systemen, die funktionale Sicherheitsfunktionen ausüben. |
VDI/VDE 2182 | VDI | VDI/VDE-Norm zur Informationssicherheit in der industriellen Automatisierung. |
SCADAhacker | Joel Langill | Umfangreiches englischsprachiges Informationsangebot zur industriellen Sicherheit. |
ISO 27001 | ISO | Internationaler Standard, der Anforderungen an ein Informationssicherheits-Management-System definiert. |
IEC 62443 | ISA/IEC | Internationale Normenreihe zur IT-Sicherheit in industriellen Kommunikationsnetzen. |
NIST Special Publication 800-82r2 | NIST | US-amerikanische Norm zur industriellen Sicherheit („Guide to Industrial Control Systems (ICS) Security“). |
NIST Special Publication 800-53r5 | NIST | US-amerikanische Norm zu Sicherheitsmaßnahmen und Datenschutz – wird in Kombination mit NIST SP 800-82 verwendet. |
National Vulnerability Database | NIST | US-amerikanische Datenbank zu Schwachstellen in Software. |
CERT@VDE | VDE CERT | „Cyber Emergency Response Team“ vom VDE – Benachrichtigungen zu aktuellen Störfällen, Angriffen und Malware. |
ICS-CERT | US CERT | US-amerikanisches „Industrial Control Systems Cyber Emergency Response Team“ – Benachrichtigungen zu aktuellen Störfällen, Angriffen und Malware. |
SANS ICS Security | SANS | Informationen und Trainingsangebote zur industriellen Sicherheit des SANS Instituts. |
Open Web Application Security Project | OWASP Foundation | Das „Open Web Application Security Project“ ist eine allgemeinnützige Organisation, die Schwachstellen auflistet und Hilfestellungen gibt, diese zu beseitigen. |
VDMA 24774 – IT Sicherheit in der Gebäudeautomation | VDMA | Eine Beschreibung der wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der Gebäudeautomation. |
Events und Veranstaltungen
Veranstaltung und Konferenzen rund um das Thema IT-Sicherheit und Industrial Security.
ICS Cybersecurity Conference | SecurityWeek | Englische Konferenz zu industrieller IT-Sicherheit mit Vorträgen und Informationsaustausch. Findet seit 2002 weltweit statt. |
S4 Events | Digitalbond / S4 Conference | Englische Konferenz zu industrieller IT-Sicherheit mit Vorträgen und Informationsaustausch. Findet seit 2007 in Miami statt. |
DEF CON Hacking Conference | DEF CON | Eine der weltweit größten Veranstaltungen für Hacker. Findet seit 1993 jährlich in Las Vegas statt. |
Black Hat | Black Hat | Konferenzen zur Informationssicherheit, die seit 1997 an verschiedenen Orten stattfinden. |
Chaos Communication Congress | CCC | Deutsche Konferenz zur Informationssicherheit. Wird seit 1984 vom Chaos Computer Club ausgerichtet. |
IT-SA | NürnbergMesse GmbH | Fachmesse zur Informationssicherheit in Nürnberg. |
Cyber-Sicherheits-Tage | Allianz für Cyber-Sicherheit (ACS) | Von der ACS ausgerichteter Informationsaustausch im Rahmen von Vorträgen und Diskussion an verschiedenen Orten in Deutschland. |
CS3STHLM | OMNISIENS | CS3STHLM „Stockholm International Summit on Cyber Security in SCADA and Industrial Control Systems“ ist ein jährliches Treffen, das seit 2014 in Stockholm stattfindet. |
Software und Produkte
Tools für die Arbeit und die Anwendung von Industrial Security Tätigkeiten.
Kali Linux | Offensive Security | Linux-Distribution mit Fokus auf Penetrationstests. |
Cyber Security Evaluation Tool (CSET) | ICS-CERT | Werkzeug zur Durchführung von Risikoanalysen, speziell für das industrielle Umfeld. |
Light and Right Security ICS (LARS ICS) | BSI | Werkzeug für den Einstieg in die industrielle IT-Sicherheit, herausgegeben durch das BSI. |