MILS (Multiple Indepent Layers of Security) und Partitionierung sind bewährte Ansätze für modulare, entkoppelte Sicherheitsarchitekturen.
Nach kurzer Einführung der Konzepte liegt der Fokus des Vortrags auf einer generischen Vorlage für ein Security-Modell in (eingebetteten) Systemen mit mittleren bis hohen Sicherheitsanforderungen. Die Vorlage leitet den Benutzer an, indem sie ein einfaches Partitionierungsschema zur Verfügung stellt. Sie definiert Assets, Bedrohungen und Angriffspfade. Im zweiten Schritt erfolgt die Verfeinerung und Anpassung des Sicherheitsnachweises an das Systemdesign des Anwenders. Abschließend wird betrachtet, wie die entstandene Sicherheitsarchitektur den Zertifizierungsanforderungen von Common Criteria oder IEC 62443 entgegenkommt.
Vorkenntnisse
* Komponentenbasierte Architekturen
* Grundverständnis von Virtualisierung
* Kenntnis von Security Engineering: Assets, Bedrohungsmodelle
* Betriebssystemkonzepte und moderne Stacks bestehend aus Hardware, Betriebssystem und Anwendungen
Lernziele
* Partitionierung eingebetteter Systeme
* Erstellen von Sicherheitsnachweisen
* Verständnis der Anforderungen von Common Criteria und IEC 62443 bezüglich Sicherheitsarchitekturen
//
Caspar Gries
besitzt Masterabschlüsse in Informatik und IT-Sicherheit. Nach dem Studium arbeitete er für ein Fraunhofer-Institut, wo er Forschung und Beratung im Bereich der Sicherheit mobiler Systeme durchführte. In seiner Rolle als R&T-Projektingenieur bei SYSGO ist Caspar an Förderprojekten und an der Zertifizierung des Echtzeitbetriebssystems PikeOS nach Common Criteria beteiligt.