Bücher
Bücher, die wir selbst gelesen haben und von denen wir überzeugt sind, dass sie einen echten Mehrwert liefern.
Links
Nützliche Links für die weitere Recherche.
| IT-Grundschutz-Kompendium | BSI | Das IT-Grundschutz-Kompendium des BSI bietet eine strukturierte Methodik und umfangreiche Maßnahmenkataloge zur Steigerung der Informationssicherheit in Unternehmen. |
| ICS Security Kompendium | BSI | Speziell auf industrielle Sicherheit angepasstes Informationsangebot des BSI. |
| Schutz Kritischer Infrastrukturen | BBK / BSI | Kooperation des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK) und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema kritische Infrastrukturen. |
| IEC 61508 | IEC | Internationale Norm zur Entwicklung von elektrischen, elektronischen und programmierbaren elektronischen Systemen, die funktionale Sicherheitsfunktionen ausüben. |
| VDI/VDE 2182 | VDI | VDI/VDE-Norm zur Informationssicherheit in der industriellen Automatisierung. |
| SCADAhacker | Joel Langill | Umfangreiches englischsprachiges Informationsangebot zur industriellen Sicherheit. |
| ISO 27001 | ISO | Internationaler Standard, der Anforderungen an ein Informationssicherheits-Management-System definiert. |
| IEC 62443 | ISA/IEC | Internationale Normenreihe zur IT-Sicherheit in industriellen Kommunikationsnetzen. |
| NIST Special Publication 800-82r2 | NIST | US-amerikanische Norm zur industriellen Sicherheit („Guide to Industrial Control Systems (ICS) Security“). |
| NIST Special Publication 800-53r5 | NIST | US-amerikanische Norm zu Sicherheitsmaßnahmen und Datenschutz – wird in Kombination mit NIST SP 800-82 verwendet. |
| National Vulnerability Database | NIST | US-amerikanische Datenbank zu Schwachstellen in Software. |
| CERT@VDE | VDE CERT | „Cyber Emergency Response Team“ vom VDE – Benachrichtigungen zu aktuellen Störfällen, Angriffen und Malware. |
| ICS-CERT | US CERT | US-amerikanisches „Industrial Control Systems Cyber Emergency Response Team“ – Benachrichtigungen zu aktuellen Störfällen, Angriffen und Malware. |
| SANS ICS Security | SANS | Informationen und Trainingsangebote zur industriellen Sicherheit des SANS Instituts. |
| Open Web Application Security Project | OWASP Foundation | Das „Open Web Application Security Project“ ist eine allgemeinnützige Organisation, die Schwachstellen auflistet und Hilfestellungen gibt, diese zu beseitigen. |
| VDMA 24774 – IT Sicherheit in der Gebäudeautomation | VDMA | Eine Beschreibung der wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der Gebäudeautomation. |
Events und Veranstaltungen
Veranstaltung und Konferenzen rund um das Thema IT-Sicherheit und Industrial Security.
| ICS Cybersecurity Conference | SecurityWeek | Englische Konferenz zu industrieller IT-Sicherheit mit Vorträgen und Informationsaustausch. Findet seit 2002 weltweit statt. |
| S4 Events | Digitalbond / S4 Conference | Englische Konferenz zu industrieller IT-Sicherheit mit Vorträgen und Informationsaustausch. Findet seit 2007 in Miami statt. |
| DEF CON Hacking Conference | DEF CON | Eine der weltweit größten Veranstaltungen für Hacker. Findet seit 1993 jährlich in Las Vegas statt. |
| Black Hat | Black Hat | Konferenzen zur Informationssicherheit, die seit 1997 an verschiedenen Orten stattfinden. |
| Chaos Communication Congress | CCC | Deutsche Konferenz zur Informationssicherheit. Wird seit 1984 vom Chaos Computer Club ausgerichtet. |
| IT-SA | NürnbergMesse GmbH | Fachmesse zur Informationssicherheit in Nürnberg. |
| Cyber-Sicherheits-Tage | Allianz für Cyber-Sicherheit (ACS) | Von der ACS ausgerichteter Informationsaustausch im Rahmen von Vorträgen und Diskussion an verschiedenen Orten in Deutschland. |
| CS3STHLM | OMNISIENS | CS3STHLM „Stockholm International Summit on Cyber Security in SCADA and Industrial Control Systems“ ist ein jährliches Treffen, das seit 2014 in Stockholm stattfindet. |
Software und Produkte
Tools für die Arbeit und die Anwendung von Industrial Security Tätigkeiten.
| Kali Linux | Offensive Security | Linux-Distribution mit Fokus auf Penetrationstests. |
| Cyber Security Evaluation Tool (CSET) | ICS-CERT | Werkzeug zur Durchführung von Risikoanalysen, speziell für das industrielle Umfeld. |
| Light and Right Security ICS (LARS ICS) | BSI | Werkzeug für den Einstieg in die industrielle IT-Sicherheit, herausgegeben durch das BSI. |
