Anzeige
Anzeige
Anzeige
Beitrag drucken

Ad-Hoc-Arbeitsgruppe im Fachausschuss ‚Security‘ sucht Mitarbeiter

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 ‚Security‘ der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.

Heutige Industrieanwendungen müssen sich mit erhöhten Risiken und Bedrohungen auseinandersetzen. Erste Angriffe auf Industrieanlagen zeigen, dass industrielle Anwendungen gezielt im internationalen Fokus stehen. Der Fachausschuss 5.22 'Security' der VDI-/VDE-Gesellschaft Mess- und Automatisierungstechnik (GMA) untersucht Methoden zur Berücksichtigung von IT-Sicherheit im gesamten Lebenszyklus von industriellen Automatisierungsprodukten und -anlagen. Nun werden Mitarbeiter für eine Arbeitsgruppe gesucht, die Umsetzungsempfehlungen erarbeitet und die entsprechende Richtlinienreihe vorantreibt.
 
Neben der Arbeit zur Richtlinienreihe VDI/VDE 2182 'Informationssicherheit in der industriellen Automatisierung' gehören gemeinsame Publikationen der Ergebnisse sowie regelmäßige Sitzungen zum Gedanken- und Erfahrungsaustausch rund um das Thema IT-Security zum Programm des Fachausschusses. In derzeitigen Industrieanwendungen werden technische IT-Security-Schutzmaßnahmen in der Regel zusätzlich zu den eigentlichen automatisierungstechnischen Komponenten eingebaut. Dies führt zur Erhöhung der Komplexität von Automatisierungslösungen.
 
Namur definiert Anforderungen
 
Um der Komplexität zu begegnen, wurden seitens der Namur für zukünftige Automatisierungslösungen einige grundsätzliche Anforderungen definiert (Namur-Empfehlung NE 153 'Automation Security 2020'). Im Kern geht es den Betreibern innerhalb der Namur darum, dass IT-Security zum integralen Bestandteil zukünftiger automationstechnischer Komponenten beziehungsweise Lösungen werden muss. Konkret bedeutet dies für Hersteller, sich bereits bei der Produktentwicklung mit IT-Security-Anforderungen auseinanderzusetzen.
 
Die NE 153 enthält eine Reihe grundsätzlicher Anforderungen (Secure by Default, Secure by Design, Secure by Implementation und Secure in Deployment), die auch neue oder erweiterte Handlungsfelder für Forschung und Entwicklung aufzeigen. Dies betrifft auch den Bereich der klassischen IKT. Es besteht die Erwartungshaltung, dass innovative Sicherheitstechnologien und -konzepte frühzeitig auf ihre Anwendbarkeit in der Automatisierungstechnik geprüft und in neue Produkte integriert werden. Einige dieser meist qualitativen Anforderungen sind zeitnah umsetzbar. Der VDI möchte mit der Ad-hoc Arbeitsgruppe konkrete, praxistaugliche Umsetzungsempfehlungen erarbeiten und so die Richtlinienreihe VDI/VDE 2182 ergänzen. Dazu werden interessierte Experten gesucht – möglichst aus der Industrie -, die sich mit dem Thema beschäftigen und aktiv am regelmäßig stattfindenden Erfahrungs- und Gedankenaustausch sowie der Erstellung des Richtlinienblatts teilnehmen möchten.
 
Die Sitzung der Arbeitsgruppe wird vom Vorsitzenden des GMA-Fachausschuss 'Security' im GMA-Fachbereich 'Industrielle Informationstechnik', Dipl.-Ing. Heiko Adamczyk, Knick Elektronische Messegeräte GmbH & Co. KG, geleitet. Die konstituierende Sitzung ist für den 26. Januar 2016 um 10.30 Uhr beim VDI in Düsseldorf geplant. Interessierte können sich an Dr. Heinz Bedenbender wenden unter: bedenbender@vdi.de.

(Quelle:VDI)

google plus


Das könnte Sie auch interessieren:

Die Personaleinsatzplanung ist integraler Bestandteil eines Manufacturing Execution Systems. Sind die tatsächlich genutzten Arbeitszeitmodelle in der werksnahen Software detailliert hinterlegt, können sowohl Unternehmen als auch Mitarbeiter von höherer Flexibilität profitieren.‣ weiterlesen

Cloud-Infrastrukturen eignen sich sehr gut, um aus den Daten der Automatisierungssysteme nützliche Informationen zu gewinnen. Dafür müssen die Daten aber erst einmal in die Cloud gelangen. Das lässt sich unter anderem am Beispiel Siemens Mindsphere illustrieren.‣ weiterlesen

Der Nahtlose Datenaustausch zwischen den verschiedenen Werkzeugen in unterschiedlichen Phasen der Anlagenplanung ist seit der Gründung im Jahr 2009 das Ziel der Initiative AutomationML e.V. Nun hat die Initiative die zweite Edition des ersten Teils seines Datenaustauschformats veröffentlicht.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige