鐵路應用資訊技術安全

什麼是鐵路應用資訊技術安全？

資訊技術安全是電動信號傳輸系統等鐵路應用中的一個新興和不斷發展的領域。只有製造商、營運商和系統集成商承擔安全責任，才能緩解安全風險。也就是說，這些利益相關者不能單純採用辦公室資訊技術環境中使用的安全措施和解決方案，而不斟酌調整。同時，安全措施必須解決性能要求，而且不能擾亂安全功能。

為何鐵路應用資訊技術安全測試服務如此重要？

鐵路產業資訊技術安全測試服務為製造商和營運商帶來多重優勢：

• 全面驗證鐵路具體系統或設備的安全性，確定鐵路應用的實際安全狀態。
• 透過辨識出不符合相關安全標準的事項以及流程中的弱點，充分降低風險。
• 採用按照優先順序編制的安全措施表，讓您能集中資源解決檢驗期間辨識出的安全隱患，從而節約時間和成本
• 明確地與管理層溝通風險情況，確定適當的防護措施，並辨識出殘留風險
• 保護您的產品和系統不會因為網路工具而受到安全危害、停機和財務損失

TÜV SÜD為您提供軌道交通應用資訊技術威脅防護支援

TÜV SÜD將安全和工業資訊技術安全方面的專業知識與廣泛產業和關鍵基礎設施領域的流程知識結合。我們訓練有素的專家具備鐵路具體系統方面的豐富經驗，而且可以運用這些知識確定哪些風險與您的業務相關。

從一開始，我們的資訊技術安全專家能夠提供綜合評估，驗證您的安全目標並辨識具體鐵路系統的風險、安全隱患和潛在損壞。我們給出需要實施的重要保護措施建議，並提供按照優先順序編制的安全措施表和一份行動計畫，以緩解我們安全分析中辨識出的安全隱患、風險。

TÜV SÜD的鐵路應用資訊技術安全測試服務

鐵路應用資訊技術安全相關評估和測試服務基於IEC 62443-4-1, IEC 62443-3-2, IEC 62443-3-3和EN 50159標準，以及准規範DIN VDE V 0831-104。作為該領域的首批提供商之一，TÜV SÜD提供的測試服務涵蓋資訊技術安全管理、風險分析、安全測試（滲透和穩健性測試）以及流程分析。這種方法有助於辨識鐵路應用風險，並生成一份分步行動計畫以降低風險。我們還執行資訊技術零部件和系統的技術檢查。根據要求，我們可以根據內部安全文件或IEC 62443或DIN VDE V 0831-10X等相關標準執行符合性檢查。

• 安全測試

  包括滲透和穩健性測試，可作為產品或系統實際安全水準確定的基準。

• 威脅和風險分析

  採用適合您的具體鐵路系統的風險分析方法（比如基於DIN VDE V 0831-104），對安全要求進行考量。由於不同的鐵路應用存在的威脅顯著不同，這種方法有助於辨識出具體的鐵路應用風險，並生成一份行動計畫以降低風險。

• 流程分析

  我們的專家辨識某些流程中的弱點，比如變更管理，主要管理和安全事故處理。

• 資訊技術安全管理

  資訊技術安全管理對於實現可永續發展至關重要。我們為您提供安全性群組織、安全文件以及用戶和許可權管理等輔助流程評估支援。

• 成本/效益描述

  在可能情況下，我們的服務包括對比風險降低進行成本計算，提供明確的決策依據。