NAMUR NE 193:2024-07-02

Diese NAMUR-Empfehlung definiert ein UML-Informationsmodell für das Security Engineering von Automatisierungssystemen (Automation Security Engineering), also das Analysieren von Security-Problemen, das Treffen von Security-Entscheidungen und das Entwickeln von Security-Lösungen für Automatisierungssysteme. Das Informationsmodell für das Automation Security Engineering hat die folgenden Anwendungsfälle: - Informationsaustausch zwischen security-relevanten Planungswerkzeugen: Security-relevante Informationen gibt es in vielen verschiedenen Softwarewerkzeugen bzw. Dateien. - Modellbasiertes Security-Engineering und Security by Design: Ein Informationsmodell ist die Basis, um modellbasiertes Security Engineering zu ermöglichen und flexible Visualisierungen zu erzeugen. - Treffen von Security-Entscheidungen während des Betriebs: Security-Entscheidungen erfordern Kontextinformationen aus typischerweise verschiedenen Quellen. - Verwaltung von Standardkonfigurationen: Effizienzgewinne im Betrieb von Security-Lösungen ergeben sich oft aus der Standardisierung von Komponenten und ihren Konfigurationen. Das in dieser NAMUR-Empfehlung beschriebene Informationsmodell ist für das Automation Security Engineering in der Design- und Betriebsphase eines Automatisierungssystems nutzbar. Es kann von Herstellern, Integratoren und Betreibern gleichermaßen verwendet werden und ist branchen- und standortunabhängig. Der Anwendungsbereich des Informationsmodells ist die Dokumentation der Informationen, die beim Security-Engineering eines Automatisierungssystems verwendet und / oder erzeugt werden. Es dokumentiert also die Security von Automatisierungssystemen. Die Security der Informationen im Informationsmodell wird in dieser NAMUR-Empfehlung nicht betrachtet.