klasen.de Klasen.de
Deutsch [ger] [eng]
Sie befinden sich hier: klasen.de Projekte IT-Security - VDI 2182

Richtline VDI 2182 - IT-Security in der Automation

Richtlinie unterstützt Security in der industriellen Automatisierungstechnik

Industrielle Anwender verlassen sich oft darauf, dass sie fertige Lösungen geliefert bekommen. Dann müssen sie sich um Aspekte der IT-Security keine Gedanken mehr machen; aber daran schließen sich wichtige Fragen an. Kennen die Hersteller alle Anforderungen und das organisatorische Umfeld beim Anwender? Und wissen die Anwender welche Security-Eigenschaften die Produkte und Lösungen besitzen und unter welchen Rahmenbedingungen diese zum Einsatz kommen sollen? Mit diesen Fragestellungen sind Anwender wie Hersteller zunehmend konfrontiert.

Vor diesem Hintergrund wurde der Fachausschuss „Security“ in der VDI/VDE Gesellschaft Mess-und Automatisierungstechnik (GMA) als gemeinsame Initiative von NAMUR, PNO, VDI/VDE, VDMA und ZVEI im Jahr 2006 gegründet. Der Ausschuss hat diese Fragestellungen aufgegriffen. Im Rahmen der Arbeiten ist die Richtlinie VDI/VDE 2182 entstanden, die eine praxisgerechte Vorgehensweise zur Erreichung einer angemessenen Security in der industriellen Automatisierungstechnik aufzeigt. Die Richtlinie richtet sich an alle beteiligten Gruppen, sowohl an die Geräte- und die Systemhersteller, die Integratoren, Maschinenbauer wie auch die Betreiber von Anlagen.

Einheitliches Vorgehensmodell

Der grundlegende Ansatz dieser Richtlinienreihe ist es, eine zwischen Herstellern, Integratoren und Betreibern abgestimmte Vorgehensweise zu definieren, die ein Optimum an IT-Security gewährleisten kann und gleichzeitig wirtschaftliche Gesamtlösungen ermöglicht.

Das entwickelte Vorgehensmodell basiert auf einem prozessorientierten Ansatz. Der beschriebene Prozess unterstützt den Anwender des Vorgehensmodells bei der Bestimmung und Validierung einer angemessenen und wirtschaftlichen Sicherheitslösung für einen konkreten Anwendungsfall.
Das Vorgehensmodell setzt auf einer Strukturanalyse auf, die den zu schützenden Betrachtungsgegenstand definiert und dessen konkrete Einsatzumgebung spezifiziert. Auf dieser Grundlage wird ein mehrstufiger Prozess durchlaufen, der mit der Auswahl der zu schützenden Assets beginnt, die Analyse der Bedrohungen und die Bewertung der Risiken beinhaltet und schließlich zur Auswahl von Maßnahmen und der Implementierung von Lösungen führt.

Veröffentlichung

Der Entwurf der Richtlinie VDI 2182/Blatt 1 (Gründruck) wurde am 01. August 2007 veröffentlicht.
Professor Klasen ist Mitautor der Richtlinie VDI 2182 und stellvertretender Leiter des GMA-Fachausschuss „IT-Security“.

zur Website des VDI Fachausschusses Security

 



 
top