Für vernetzte Produkte müssen angepasste Sicherheitsanforderungen gelten, um beispielsweise Hackerangriffe oder Stör- und Ausfallrisiken zu vermeiden. VdS hat gemeinsam mit den Verbänden die Richtlinien VdS 3836 erarbeitet, die neue Risikobedingungen des „Internet of Things“ (IoT) ausführlich betrachten und die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln.
Im internationalen Kontext existiert mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte. VdS hat die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert.
„Mit den neuen Richtlinien VdS 3836 findet die Digitalisierung somit ihren wichtigen und festen Platz in der Sicherheitsbranche“, betont VdS-Geschäftsführer Thomas Urban.
Ein besonderer Fokus lag bei der Ausarbeitung der Sicherheitsanforderungen auf deren Anwendbarkeit: „Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken“, erklärt Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise umfassende Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und –übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar.
Damit wird neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet. „Wir freuen uns, im Sinne der Industrie 4.0 mit diesen Richtlinien praxisnahe Möglichkeit zu bieten, mit der moderne und innovative Leistungen – sei es Remote Access oder Predictive Maintenance – sicher und ganzheitlich geprüft auf den Markt gebracht werden können,“ so Urban.
Weitere Informationen finden Sie auf www.vds.de/3836 .
Fachartikel
Erhöhte Cloud-Sicherheit mit Saviynt und AWS IAM Access Analyzer
Ja, es gibt sie!! Eine Lösung zur Abwehr von Ransomware!
So sichern Unternehmen ihre MFA-Workflows gegen die neuesten Cyberangriffe
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Studien
Neue Trellix-Studie deckt auf: 63 Prozent der weltweiten CISOs nach Cyber-Attacke erneut betroffen
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Whitepaper
97 Prozent aller Unternehmen Ziel von E-Mail-Phishing-Attacken
Trellix stellt Kooperation von Cyber-Kriminellen und staatlichen Akteuren fest
Unternehmensidentität für das Cloud-Zeitalter
Forrester Report 2024: Daten & Analysen
