Definition und Zweck:
Der Security Level (SL) ist eine Klassifizierung, die im internationalen Standard IEC 62443 (Sicherheitsstandards für industrielle Automatisierungs- und Steuerungssysteme – IACS) definiert ist. Er beschreibt die benötigten und implementierten Schutzmaßnahmen, um ein System vor einer definierten Bedrohungsstufe von Cyberangriffen zu schützen.
Der Security Level dient als Messgröße für die Cybersicherheit und ist das Pendant zum Safety Integrity Level (SIL) in der funktionalen Sicherheit.
Klassifizierung:
- SL 1: Schutz gegen zufälligen oder unbefugten Gebrauch.
- SL 2: Schutz gegen absichtlichen Missbrauch mit einfachen Mitteln (niedrige Motivation, geringe Ressourcen).
- SL 3: Schutz gegen absichtlichen Missbrauch mit mäßigen Mitteln (industrieller Hacker, moderate Ressourcen).
- SL 4: Schutz gegen absichtlichen Missbrauch mit erweiterten Mitteln (staatliche Akteure, hohe Ressourcen).
Implementierung:
Die Erreichung eines bestimmten Security Level erfordert die Implementierung spezifischer technischer und prozessualer Gegenmaßnahmen, z.B. Zugriffskontrolle, Verschlüsselung, Firewall und Netzwerksegmentierung.
→ Siehe auch: Cybersicherheit, Zugriffskontrolle, Netzwerksicherheit, Datensicherheit, Verschlüsselung, Firewall, Security Level
