VDI/VDE 2182 Blatt 1:2020-01

Diese Richtlinie beschreibt, wie die Informationssicherheit von automatisierten Maschinen und Anlagen durch die Umsetzung von konkreten Schutzmaßnahmen erreicht werden kann; dazu werden Aspekte der eingesetzten Automatisierungsgeräte, Automatisierungssysteme und Automatisierungsanwendungen betrachtet. Auf der Basis einer zwischen Herstellern von Automatisierungsgeräten und -systemen und deren Nutzern (z.B. Maschinenbauer, Integratoren, Betreibern) abgestimmten, gemeinsamen Begriffsdefinition wird eine einheitliche, praktikable Vorgehensweise beschrieben, wie Informationssicherheit im gesamten Lebenszyklus von Automatisierungsgeräten, -systemen und -anwendungen gewährleistet werden kann. Der Lebenszyklus berücksichtigt die Phasen Entwicklung, Integration, Betrieb, Migration und Außerbetriebsetzung. Die Richtlinie definiert ein einfaches Vorgehensmodell zur Bearbeitung und Darstellung der Informationssicherheit. Das Modell besteht aus mehreren Prozessschritten.

Wirtschaftliche und nachhaltige Lösungen zum Schutz der Informationssicherheit von Automatisierungsanlagen

Einer der wichtigsten Aspekte von technischen Anlagen ist neben Punkten wie der direkten Rentabilität und der Nachhaltigkeit die Sicherheit. Sie entscheidet maßgeblich über das reibungslose Funktionieren und die optimale Leistung und beeinflusst damit wiederum die Wirtschaftlichkeit eines Unternehmens. Spricht man von Sicherheit in technischen Zusammenhängen, so beinhaltet das im Allgemeinen mehrere Seiten, nämlich die Verlässlichkeit, die Sicherheit der Funktionalität, und die Sicherheit der Informationen. Jedem dieser Bereiche kommt eine große Bedeutung zu, und sie bedingen sich, heute mehr als früher, untereinander. VDI-/VDE-Richtlinie 2182 Blatt 1 behandelt die Informationssicherheit von Automatisierungsgeräten. Sie wendet sich an Hersteller von Automatisierungsgeräten und Automatisierungssystemen, sowie an die Benutzer und Betreiber. Die Richtlinie ist in allen Phasen des Lebenszyklus‘ der genannten Maschinen anwendbar.

Anwendungsbereich

Anwendungsbereich der VDI-/VDE-Richtlinie 2182 Blatt 1 ist die Informationssicherheit von automatisierten Anlagen und damit verbundenen Systemen und Anwendungen. Sie benennt konkrete Maßnahmen zum Schutz dieser Objekte.

VDI/VDE 2182 Blatt 1 stellt einen modellhaften Prozess bereit, mit dem die Informationssicherheit analysiert und optimiert werden kann. Dazu gehört auch eine Analyse der potenziellen und tatsächlichen Bedrohungen und weiterer Risiken.

Die Richtlinie definiert mögliche Schutzmaßnahmen, sowie deren Auswahl, Implementierung und Überprüfung, beispielsweise in Form eines Prozessaudits.

Des Weiteren finden sich in dieser Richtlinie Hinweise zur Dokumentation der Anforderungen, der Prozesse selbst, und zu den Anforderungen an die Technische Dokumentation. Es werden die Arten der benötigten Dokumente beschrieben, Hilfsmittel, Beteiligte, weitere Punkte und allgemeine Grundlagen.

Das in VDI/VDE 2182 Blatt 1 vorgestellte Vorgehensmodell ist die Basis für die Blätter 2 bis 4 der Richtlinienreihe.

Aus dem Inhalt

• Anwendungsbereich
• Begriffe
• Vorbereitende Aufgaben
• Anforderungsdokumentation
• Prozessdokumentation
• Technische Dokumentation

35.030, 35.240.50

Dieses Dokument ersetzt VDI/VDE 2182 Blatt 1:2011-01 .