Systemsicherheit

benötigt mindestens einen

Systemerstellung, HW-Entwicklung, SW-Entwicklung, Auftragsvergabe, Projektbegleitung und Abnahme (AG), Benutzbarkeit und Ergonomie

Überblick

Abbildung 24: Vorgehensbaustein Systemsicherheit

Sinn und Zweck

Der Vorgehensbaustein Systemsicherheit beinhaltet die Elemente des V-Modells, die zusätzlich erforderlich sind, wenn es sich bei dem zu entwickelnden System um ein sicherheitskritisches System handelt, das heißt wenn es darum geht, Risiken, die aus dem Betrieb des Systems entstehen können, zu vermeiden oder zu minimieren. Im Folgenden werden unter dem Begriff Systemsicherheit die Aspekte (functional) Safety und Security verstanden.

Die dabei betrachteten Risiken betreffen immaterielle und materielle Güter insbesondere von aktiv und passiv Beteiligten (Leben, Gesundheit, Vermögen, etc.) sowie die Umwelt ganz allgemein (Luft, Wasser, Boden, Flora, Fauna, etc.). Nicht gemeint sind Risikoarten wie etwa Realisierungsrisiken (zum Beispiel technologisch und organisatorisch), Risiken für das Geschäftsmodell (zum Beispiel Konkurrenzsituation und Nachfrageverhalten) oder politische Risiken.

Risiken werden durch Gefährdungen verursacht. Unter Gefährdung versteht man eine Situation, die zu einem Schadenereignis führen kann. Die Ursache des Schadensereignisses kann dabei von innen kommen (HW-Ausfall, SW-Fehler) oder in Form einer Bedrohung von außen auftreten.

Da sich die besonderen Anforderungen (Sicherheitsanforderungen) an das System und damit an die geforderte Systemqualität aus dem Systemumfeld und dem geplanten Einsatz des Systems ergeben, ist hierbei eine ganzheitliche Betrachtung von System und Systemumgebung zwingend notwendig.

Die Produkte (beziehungsweise Themen) und Aktivitäten (beziehungsweise Teilaktivitäten) dieses Vorgehensbausteins sind notwendig

zur Definition projektrelevanter Vorgaben zur Systemsicherheit (zu beachten beziehungsweise zu verwenden bei der Durchführung des Projekts),
zur Spezifikation von Systemsicherheitsanforderungen (die den funktionalen beziehungsweise nicht-funktionalen Systemanforderungen zugeordnet werden) und
zur Durchführung von Gefährdungs- und Systemsicherheitsanalysen.

Der methodische Ansatz zur Behandlung der Systemsicherheit orientiert sich an den Prinzipien des international anerkannten Sicherheitsstandards DIN EN IEC 61508. Der Standard hat (wie das V-Modell) einen streng systemorientierten Ansatz. In ihm werden ausgehend von der Festlegung der akzeptierten Risiken durch einen Auftraggeber Vorgaben für den Entwicklungs- und Prüfprozess gemacht. In Abhängigkeit von den Sicherheitsstufen (auch Sicherheits-Integritätslevel, Criticality Level, Evaluation Assurance Level etc. genannt), in die eine Betrachtungseinheit eingeordnet wird, werden Maßnahmen zur Risikominderung vorgeschlagen. Diese Maßnahmen beziehen sich auf Vorgaben für die Erstellung und Prüfung des System, der Software und der Hardware. Die Vorgaben sind den zugrunde liegenden Sicherheitsstandards zu entnehmen.

Auswahlkriterien

Projektgegenstand

Eingebettetes System, HW-System, SW-System, Komplexes System, Systemintegration

Safety und Security

Ja