Neue Richtlinien für vernetzte Sicherheitsprodukte

---

Die VdS Schadenverhütung hat gemeinsam mit Verbänden die Richtlinien VdS 3836 : 2019-12 (01) erarbeitet, die neue Risikobedingungen des "Internet of Things" (IoT) betrachten. Sie sollen die Informationssicherheit von Brandschutz- und Sicherheitstechnik regeln. Im internationalen Kontext existiere mit der IEC 62443er-Reihe bereits ein komplexes Werk zur Informationssicherheit industrieller Produkte, so VdS. Mit den Richtlinien 3836 wurden nun die Anforderungen auf die Anwendungsfälle der Brandschutz- und Sicherheitstechnik angepasst und konkretisiert. "Was der Branche bislang fehlte, waren praktische Rahmenbedingungen für die Prüfung der Informationssicherheit von Produkten der Brandschutz- und Sicherheitstechnik. Oftmals wurde der Aspekt der IT-Sicherheit nur ausschnittsweise betrachtet, weil es keine greifbaren, in der Praxis umsetzbaren Regelwerke gab, die das Thema ganzheitlich abdecken", erklärt VdS-Geschäftsführer Thomas Urban.

Die neuen Richtlinien VdS 3836 beschreiben beispielsweise Anforderungen an das Benutzer- und Zugriffsmanagement ebenso wie sichere Datenspeicherung und -übermittlung sowie die Validierung von Schnittstelleninput durch Benutzer oder andere Geräte. Sie sind als Horizontal-Richtlinie zusätzlich zu anderen VdS-Richtlinien anwendbar, so VdS. Damit werde neben den produktspezifischen Anforderungen, zum Beispiel an eine Gefahrenmeldezentrale, auch der Aspekt der IT-Sicherheit konkret geprüft und zertifiziert. Entsprechende Produkte werden mit dem SecIoT-Logo gekennzeichnet.

Kostenfreier Download der VdS-Richtlinien „Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik“ (PDF-Dokument)

---