
Für vernetzte Produkte müssen angepasste Sicherheitsanforderungen gelten, um beispielsweise Hackerangriffe oder Stör- und Ausfallrisiken zu vermeiden. VdS hat gemeinsam mit den Verbänden die Richtlinien VdS 3836 erarbeitet, die neue Risikobedingungen des „Internet of Things“ (IoT) ausführlich betrachten und die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln.
Im internationalen Kontext existiert mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte. VdS hat die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert.
„Mit den neuen Richtlinien VdS 3836 findet die Digitalisierung somit ihren wichtigen und festen Platz in der Sicherheitsbranche“, betont VdS-Geschäftsführer Thomas Urban.
Ein besonderer Fokus lag bei der Ausarbeitung der Sicherheitsanforderungen auf deren Anwendbarkeit: „Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken“, erklärt Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise umfassende Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und –übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar.
Damit wird neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet. „Wir freuen uns, im Sinne der Industrie 4.0 mit diesen Richtlinien praxisnahe Möglichkeit zu bieten, mit der moderne und innovative Leistungen – sei es Remote Access oder Predictive Maintenance – sicher und ganzheitlich geprüft auf den Markt gebracht werden können,“ so Urban.
Weitere Informationen finden Sie auf www.vds.de/3836 .
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
