ISO-Standard für industrielle Internetplattformen

22 Aug

Arbeitsgruppe von ISO und IEC hat die Entwicklung eines Sicherheitsreferenzmodells für das Industrial Internet in Angriff genommen. Das geht aus einem auf der Internetseite der Austrian Standards veröffentlichten Artikel hervor. Der ISO Standard für industrielle Internetplattformen läuft unter der Bezeichnung ISO/IEC 24392 Information technology — Security techniques — Security reference model for Industrial Internet Platform (IIP).

Mit der wachsenden Bedeutung für die Vernetzung unterschiedlicher Produktionssysteme und eine digital optimierte Wertschöpfung werden die Sicherheitsrisiken von Internet-Plattformen immer deutlicher. Mit wachsender Vernetzung nimmt auch die Zahl der Angriffspunkte zu. Hackern gelingt es immer, in die digitale Steuerung von Unternehmen einzudringen und Schaden anzurichten.

Die in der IT üblichen Standards sind in den Bereich der Anlagensteuerung wegen besonderer betrieblicher Anforderungen oft nicht übertragbar. Dazu kommt, dass industrielle Systeme lange laufen müssen und nicht immer auf immer neue aktuelle Bedrohungen durch netzwerkbasierte Angriffe eingestellt sein können.

Diese Probleme soll der künftige ISO/IEC-Standard lösen. Basierend auf der Analyse von Sicherheitsrisiken und -bedrohungen, mit denen unterschiedliche industrielle Internetplattformen konfrontiert sind, wird ein Referenzmodell grundlegende Sicherheitsmaßnahmen für Applikationen, Plattformen, Netzwerke und Überwachungseinrichtungen im gesamten Lebenszyklus beschreiben.

Der Antrag wurde von der Working Group 4 des Subcommittees 27 Information Security, Cybersecurity and Privacy Protection eingebracht. Das SC 27 ist ein Gremium des Joint Technical Committee 1 (JTC 1), einer gemeinsamen Standardisierungsinitiative der Internationalen Organisation für Normung ISO und der Internationalen Elektrotechnischen Kommission IEC im Bereich Informationstechnologie.

Das zugehörige Sekretariat ISO/IEC JTC 1/SC 27 ist beim DIN angesiedelt.

Zum Artikel auf austrian-standards.at