Die VdS Schadenverhütung hat gemeinsam mit Verbänden die Richtlinien VdS 3836 : 2019-12 (01) erarbeitet, die neue Risikobedingungen des "Internet of Things" (IoT) betrachten. Sie sollen die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln. Im internationalen Kontext existiere mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte, so VdS. Mit den Richtlinien 3836 wurden nun die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert. "Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken", erklärt VdS-Geschäftsführer Thomas Urban.
Die neuen Richtlinien VdS 3836 beschreiben beispielsweise Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und -übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar, so VdS. Damit werde neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft...
mehr »
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) entwickelt derzeit ein...mehr »
Laut einer Studie von Barracuda können Unternehmen mit einer automatisierten Incident-Response ihre...mehr »
Exabeam hat die Ergebnisse seiner jährlichen Befragung von Cybersecurity-Profis vorgestellt, die...mehr »
MSP-Kunden folgen Lösungsempfehlungen nur widerwilligmehr »
