VdS 3836:2023-07

VdS Schadenverhütung bietet mit diesen Richtlinien die Möglichkeit, ein für Komponenten und Systeme der Brandschutz- und Sicherungstechnik angemessenes Cyber-Sicherheitsniveau nachzuweisen. Diese Richtlinien gelten für Systeme und Komponenten, wie bspw. - Überfall- und Einbruchmeldeanlagen; - Brandmelde- und Sprachalarmanlagen; - Wächterkontroll- und Sicherungsanlagen; - Feuerlöschanlagen; - Mechatronische Sicherungstechnik; - Videosicherheitsanlagen und -managementsysteme; - andere Gefahrenmelde- und –alarmierungsanlagen; - Übertragungs- und Alarmempfangseinrichtungen; - Managementsysteme der Brandschutz- und Sicherungstechnik. Komponenten, die in kritischen Infrastrukturen (KRITIS) oder militärischen Einrichtungen zum Einsatz kommen, liegen nicht im Geltungsbereich dieser Richtlinien. Die Anforderungen dieser Richtlinien beziehen sich, wenn nicht mit dem Auftraggeber anderweitig vereinbart, auf alle exponierten Schnittstellen sowie Steuerungs-, Regel- und Bedienfunktionen der Komponente, die im Wesentlichen den Sicherheitszustand der Komponente oder an diese angeschlossene weitere Komponenten und Systeme beeinflussen können. Nicht im Geltungsbereich dieser Richtlinien liegen bspw. Teilkomponenten der Anlage, die in dedizierten Netzwerken betrieben werden (bspw. Melder und Sensoren der Komponente) oder die Sicherheit der dedizierten Netzwerke selbst. Die Prüfung, Anerkennung und Zertifizierung nach diesen Richtlinien erfolgt nach den Vorgaben der VdS 2344. Es gelten die AGB VdS 3177 in der zum Zeitpunkt des Vertragsschlusses gültigen Fassung.