03. Dez. 2019

Neue Richtlinien für vernetzte Sicherheitsprodukte

Die VdS Schadenverhütung hat gemeinsam mit Verbänden die Richtlinien VdS 3836 : 2019-12 (01) erarbeitet, die neue Risikobedingungen des "Internet of Things" (IoT) betrachten. Sie sollen die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln. Im internationalen Kontext existiere mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte, so VdS. Mit den Richtlinien 3836 wurden nun die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert. "Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken", erklärt VdS-Geschäftsführer Thomas Urban.

Die neuen Richtlinien VdS 3836 beschreiben beispielsweise Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und -übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar, so VdS. Damit werde neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft... mehr »

02. Dez. 2019 ENISA: EU-Cloud-Zertifizierung in Arbeit

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) entwickelt derzeit ein...mehr »


13. Nov. 2019 Bösartige E-Mails erfordern automatisierte Incident-Response

Laut einer Studie von Barracuda können Unternehmen mit einer automatisierten Incident-Response ihre...mehr »


06. Nov. 2019 IT-Sicherheitsexperten gestresst, aber zufrieden

Exabeam hat die Ergebnisse seiner jährlichen Befragung von Cybersecurity-Profis vorgestellt, die...mehr »


23. Okt. 2019 Halbherzige Beratungsaufträge?

MSP-Kunden folgen Lösungsempfehlungen nur widerwilligmehr »