Cybersicherheit: Neue Richtlinien für vernetzte Sicherheitsprodukte
aus SecuPedia, der Plattform für Sicherheits-Informationen
Köln, 02.12.2019 - VdS Schadenverhütung hat gemeinsam mit Verbänden die Richtlinien VdS 3836 : 2019-12 (01) erarbeitet, die neue Risikobedingungen des "Internet of Things" (IoT) betrachten. Sie sollen die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln. Im internationalen Kontext existiert mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte. Mit den Richtlinien 3836 wurden nun die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert. "Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken", erklärt VdS-Geschäftsführer Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und -übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar, so VdS. Damit werde neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet. Mehr unter https://www.secupedia.info/wiki/Portrait:VdS#Aktuelles
Download der VdS-Richtlinien „Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik“
Kategorien E-Mail Service konfigurieren
- Sicherheitstechnik/Produktmeldungen/Firmenmeldungen
- Sicherheitshersteller und Errichter
Benutzergruppe
- Alle Benutzer