Anzeige
Anzeige
Anzeige
Beitrag drucken

Ad-Hoc-Arbeitsgruppe im Fachausschuss ‚Security‘ sucht Mitarbeiter

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 ‚Security‘ der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 'Security' der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.
 
Neben der Arbeit zur Richtlinienreihe VDI/VDE 2182 'Informationssicherheit in der industriellen Automatisierung' gehören gemeinsame Publikationen der Ergebnisse sowie regelmäßige Sitzungen zum Gedanken- und Erfahrungsaustausch rund um das Thema IT-Security zum Programm des Fachausschusses. In derzeitigen Industrieanwendungen werden technische IT-Security-Schutzmaßnahmen in der Regel zusätzlich zu den eigentlichen automatisierungstechnischen Komponenten eingebaut. Dies führt zur Erhöhung der Komplexität von Automatisierungslösungen.
 
Namur definiert Anforderungen
 
Um der Komplexität zu begegnen, wurden seitens der Namur für zukünftige Automatisierungslösungen einige grundsätzliche Anforderungen definiert (Namur-Empfehlung NE 153 'Automation Security 2020'). Im Kern geht es den Betreibern innerhalb der Namur darum, dass IT-Security zum integralen Bestandteil zukünftiger automationstechnischer Komponenten beziehungsweise Lösungen werden muss. Konkret bedeutet dies für Hersteller, sich bereits bei der Produktentwicklung mit IT-Security-Anforderungen auseinanderzusetzen.
 
Die NE 153 enthält eine Reihe grundsätzlicher Anforderungen (Secure by Default, Secure by Design, Secure by Implementation und Secure in Deployment), die auch neue oder erweiterte Handlungsfelder für Forschung und Entwicklung aufzeigen. Dies betrifft auch den Bereich der klassischen IKT. Es besteht die Erwartungshaltung, dass innovative Sicherheitstechnologien und -konzepte frühzeitig auf ihre Anwendbarkeit in der Automatisierungstechnik geprüft und in neue Produkte integriert werden. Einige dieser meist qualitativen Anforderungen sind zeitnah umsetzbar. Der VDI möchte mit der Ad-hoc Arbeitsgruppe konkrete, praxistaugliche Umsetzungsempfehlungen erarbeiten und so die Richtlinienreihe VDI/VDE 2182 ergänzen. Dazu werden interessierte Experten gesucht – möglichst aus der Industrie -, die sich mit dem Thema beschäftigen und aktiv am regelmäßig stattfindenden Erfahrungs- und Gedankenaustausch sowie der Erstellung des Richtlinienblatts teilnehmen möchten.
 
Die Sitzung der Arbeitsgruppe wird vom Vorsitzenden des GMA-Fachausschuss 'Security' im GMA-Fachbereich 'Industrielle Informationstechnik', Dipl.-Ing. Heiko Adamczyk, Knick Elektronische Messegeräte GmbH & Co. KG, geleitet. Die konstituierende Sitzung ist für den 26. Januar 2016 um 10.30 Uhr beim VDI in Düsseldorf geplant. Interessierte können sich an Dr. Heinz Bedenbender wenden unter: bedenbender@vdi.de.

(Quelle:VDI)

google plus


Das könnte Sie auch interessieren:

Die rapide wachsende Zahl an Anwendungen zu steuern, zu optimieren und zu schützen, wird für Unternehmen immer schwieriger. Zu diesem Ergebnis kommt eine von F5 in Auftrag gegebene Studie des Ponemon Institute.‣ weiterlesen

Cloudanwendungen sind nicht nur in großen Unternehmen anzutreffen, auch kleine Mittelständler setzen mittlerweile auf die Cloud. Dass die erhöhte Akzeptanz auch vor ERP aus der Cloud keinen Halt macht, zeigen die Ergebnisse des ITK-Budget-Benchmarks von Techconsult und Cancom Pironet.‣ weiterlesen

Mehr künstliche Intelligenz und mehr Funktionen - im Mai hat SAP Details zur neuen Version der Anwendung S/4Hana Cloud bekanntgegeben. Künftig sind Machine Learning- und Predictive Analytics-Werkzeuge in zentrale Geschäftsprozesse der Business-Anwendung integriert.‣ weiterlesen

Zum Portfolio des Kunststoffschweißspezialisten Munsch gehört auch die Reparatur der eigenen Erzeugnisse. Den Arbeitsfortschritt an den eingeschickten Geräten von Peakboard stellten die Werker lange auf einem Card-Board dar, das in der Praxis aber so gut wie nie den aktuellen Stand in der Werkstatt spiegelte.‣ weiterlesen

In Diskussionen um Blockchain-Technologie rücken zunehmend auch Smart Contracts in den Fokus. Bei dieser Form der Vertragsabwicklung lässt sich die Einhaltung ausgehandelter Bedingungen zwar transparent und sehr manipulationssicher dokumentieren, das vertragliche Rahmenwerk ersetzen Smart Contracts aber nicht.‣ weiterlesen

Mit der All about Automation in Leipzig, findet am 12. und 13. September eine regional ausgerichtete Messe für Industrieautomation für den mitteldeutschen Raum statt. Etwa 100 Aussteller werden dann in Leipzig erwartet.‣ weiterlesen

Anzeige
Anzeige
Anzeige