Für vernetzte Produkte müssen angepasste Sicherheitsanforderungen gelten, um beispielsweise Hackerangriffe oder Stör- und Ausfallrisiken zu vermeiden. VdS hat gemeinsam mit den Verbänden die Richtlinien VdS 3836 erarbeitet, die neue Risikobedingungen des „Internet of Things“ (IoT) ausführlich betrachten und die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln.
Im internationalen Kontext existiert mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte. VdS hat die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert.
„Mit den neuen Richtlinien VdS 3836 findet die Digitalisierung somit ihren wichtigen und festen Platz in der Sicherheitsbranche“, betont VdS-Geschäftsführer Thomas Urban.
Ein besonderer Fokus lag bei der Ausarbeitung der Sicherheitsanforderungen auf deren Anwendbarkeit: „Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken“, erklärt Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise umfassende Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und –übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar.
Damit wird neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet. „Wir freuen uns, im Sinne der Industrie 4.0 mit diesen Richtlinien praxisnahe Möglichkeit zu bieten, mit der moderne und innovative Leistungen – sei es Remote Access oder Predictive Maintenance – sicher und ganzheitlich geprüft auf den Markt gebracht werden können,“ so Urban.
Weitere Informationen finden Sie auf www.vds.de/3836 .
Fachartikel
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt
ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee
Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite
Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen
Aktueller Datenschutzbericht: Risiko XXL am Horizont
Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
