Richtlinie zur IT-Security in der Automatisierung erweitert
Bild: ©goodluz/adobestock.comDie neue Richtlinie VDI/VDE 2182 Blatt 4 'Informationssicherheit in der industriellen Automatisierung - Empfehlungen zur Umsetzung von Security-Eigenschaften für Komponenten, Systeme und Anlagen' ist im April 2020 erschienen. Sie setzt sich im Besonderen mit den Randbedingungen aus der Sicht eines Herstellers auseinander und erweitert die bestehende Richtlinienreihe VDI/VDE 2182. Sie basiert auf Anforderungen und Vorgaben der Namur NE 153. Im Ergebnis werden Maßnahmen zur Umsetzung aufgezeigt, die gleichermaßen für Groß- als auch für klein- und mittelständische Unternehmen geeignet sind. Die Richtlinie bezieht sich ausschließlich auf den Aspekt der IT-Security im Bereich der industriellen Automatisierung. Ziel ist es, Denkanstöße zu vermitteln und den eigenen Entwicklungsprozess bezüglich der IT-Sicherheit voranzubringen. Dahinter steht die Annahme, dass sich IT-Security zu einer regulären Produkteigenschaft entwickeln wird, die in Konkurrenz mit weiteren Produkteigenschaften steht. IT-Security ist so analog zur funktionalen Sicherheit oder Messgenauigkeit als Design-Ziel zu behandeln. Die NE 153 definiert allgemeine Anforderungen an zukünftige Automatisierungskomponenten, um Informationssicherheit als integralen Bestandteil zukünftiger Automatisierungslösungen zu etablieren. Die NE 153 nimmt dabei Bezug auf die Lebenszyklen Design, Implementierung und Betrieb einer Automatisierungslösung. Die Richtlinie VDI/VDE 2182 Blatt 1 definiert ein allgemeines Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von Geräten, Maschinen und Anlagen erreicht werden kann. Weitere Blätter beschreiben die beispielhafte Anwendung des Vorgehensmodells sowohl für die Fabrikautomation (VDI/VDE 2182 Blatt 2.1, Blatt 2.2 und Blatt 2.3) als auch für die Prozessautomation (VDI/VDE 2182 Blatt 3.1, Blatt 3.2, Blatt 3.3) aus Sicht des Herstellers, des Integrators oder Maschinenbauers und des Betreibers. Herausgeber der Richtlinie ist die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik.
Bild: ©goodluz/adobestock.comDie neue Richtlinie VDI/VDE 2182 Blatt 4 'Informationssicherheit in der industriellen Automatisierung - Empfehlungen zur Umsetzung von Security-Eigenschaften für Komponenten, Systeme und Anlagen' ist im April 2020 erschienen. Sie setzt sich im Besonderen mit den Randbedingungen aus der Sicht eines Herstellers auseinander und erweitert die bestehende Richtlinienreihe VDI/VDE 2182. Sie basiert auf Anforderungen und Vorgaben der Namur NE 153. Im Ergebnis werden Maßnahmen zur Umsetzung aufgezeigt, die gleichermaßen für Groß- als auch für klein- und mittelständische Unternehmen geeignet sind. Die Richtlinie bezieht sich ausschließlich auf den Aspekt der IT-Security im Bereich der industriellen Automatisierung. Ziel ist es, Denkanstöße zu vermitteln und den eigenen Entwicklungsprozess bezüglich der IT-Sicherheit voranzubringen. Dahinter steht die Annahme, dass sich IT-Security zu einer regulären Produkteigenschaft entwickeln wird, die in Konkurrenz mit weiteren Produkteigenschaften steht. IT-Security ist so analog zur funktionalen Sicherheit oder Messgenauigkeit als Design-Ziel zu behandeln. Die NE 153 definiert allgemeine Anforderungen an zukünftige Automatisierungskomponenten, um Informationssicherheit als integralen Bestandteil zukünftiger Automatisierungslösungen zu etablieren. Die NE 153 nimmt dabei Bezug auf die Lebenszyklen Design, Implementierung und Betrieb einer Automatisierungslösung. Die Richtlinie VDI/VDE 2182 Blatt 1 definiert ein allgemeines Vorgehensmodell, mit dessen Anwendung die Informationssicherheit von Geräten, Maschinen und Anlagen erreicht werden kann. Weitere Blätter beschreiben die beispielhafte Anwendung des Vorgehensmodells sowohl für die Fabrikautomation (VDI/VDE 2182 Blatt 2.1, Blatt 2.2 und Blatt 2.3) als auch für die Prozessautomation (VDI/VDE 2182 Blatt 3.1, Blatt 3.2, Blatt 3.3) aus Sicht des Herstellers, des Integrators oder Maschinenbauers und des Betreibers. Herausgeber der Richtlinie ist die VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik.
VDI Verein Deutscher Ingenieure e.V.
Dieser Artikel erschien in IT&Production 3 (April) 2020 - 07.04.20.Für weitere Artikel besuchen Sie www.it-production.com
