Liebe Kundinnen, liebe Kunden,

wir verabschieden uns in die Feiertage und sind ab dem 2. Januar 2025 wieder persönlich für Sie da.

Bitte beachten Sie, dass neue Registrierungen und manuell zu bearbeitende Anliegen erst ab diesem Zeitpunkt bearbeitet werden. 

Bestellungen und Downloads können Sie selbstverständlich jederzeit online durchführen, und unsere FAQ bieten Ihnen viele hilfreiche Informationen.

Wir wünschen Ihnen schöne Feiertage, eine besinnliche Zeit und ein gesundes Neues Jahr! 

Ihre DIN Media GmbH

Wir sind telefonisch für Sie erreichbar!

Montag bis Freitag von 08:00 bis 15:00 Uhr

DIN Media Kundenservice
Telefon +49 30 58885700-70

Vornorm [ZURÜCKGEZOGEN]

DIN VDE V 0832-700:2021-09

VDE 0832-700:2021-09

Straßenverkehrs-Signalanlagen - Teil 700: Branchenspezifischer Sicherheitsstandard (B3S) für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr

Englischer Titel
Road traffic signal system - Part 700: Industry-specific security standard for traffic control and guidance systems in urban road traffic
Ausgabedatum
2021-09
Originalsprachen
Deutsch
Seiten
59
Verfahren
Vornorm

110,24 EUR inkl. MwSt.

103,03 EUR exkl. MwSt.

Format- und Sprachoptionen

Versand (3-5 Werktage) 1
  • 110,24 EUR

Mit dem Normenticker beobachten

1

 Achtung: Dokument zurückgezogen!

Einfach Abo: Jetzt Zeit und Geld sparen!

Dieses Dokument können Sie auch abonnieren – zusammen mit anderen wichtigen Normen Ihrer Branche. Das macht die Arbeit leichter und rechnet sich schon nach kurzer Zeit.

Sparschwein_data
Abo Vorteile
Sparschwein Vorteil 1_data

Wichtige Normen Ihrer Branche, regelmäßig aktualisiert

Sparschwein Vorteil 2_data

Viel günstiger als im Einzelkauf

Sparschwein Vorteil 3_data

Praktische Funktionen: Filter, Versionsvergleich und mehr

Ausgabedatum
2021-09
Originalsprachen
Deutsch
Seiten
59
Verfahren
Vornorm

Schnelle Zustellung per Download oder Versand

Sicherer Kauf mit Kreditkarte oder auf Rechnung

Jederzeit verschlüsselte Datenübertragung

Einführungsbeitrag

Dieses Dokument gilt für alle Prozesse in Verbindung mit dem Lebenszyklus, wie zum Beispiel Planung, Entwicklung, Systemintegration, Test, Inbetriebnahme, Betrieb und Instandhaltung von Systemen der Straßenverkehrstechnik, bestehend aus Straßenverkehrs-Signalanlagen im Sinne der DIN EN 50556 (VDE 0832-100), Verkehrsbeeinflussungsanlagen im Sinne der DIN VDE V 0832-400 (VDE V 0832-400) und der Zentralsteuerung, sowie alle damit per Datenübertragung verbundenen Elemente. Ziel dieses Dokuments ist es, relevante Systeme zu erfassen, zu dokumentieren und Maßnahmen zu beschreiben zum Schutz vor Hackerangriffen, Cyberattacken, anderen nicht autorisierten Zugriffen sowie Elementarbedrohungen, wie zum Beispiel Brand oder Hochwasser, gerichtet gegen einzelne IT-Elemente beziehungsweise das Gesamtsystem der Straßenverkehrstechnik. Die dargelegten Aspekte sollen Schwachstellen und Sicherheitslücken der Informationssicherheit bestehender und künftiger Systeme vorbeugen und den Einsatz entsprechender Gegenmaßnahmen unterstützen. Dieses Dokument zur Umsetzung eines Informationssicherheitsmanagementsystems für Steuerungs- und Leitsysteme in der Straßenverkehrstechnik orientiert sich an DIN EN ISO/IEC 27001. Es trägt so zur Verbesserung der Informationssicherheit Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes bei. Dieses Dokument richtet sich an die System- und Betriebsverantwortlichen von Steuerungs- und Leitsystemen der Straßenverkehrstechnik und die zuständigen Informationssicherheitsverantwortlichen. Es wird empfohlen, dieses Dokument für alle Systeme anzuwenden, unabhängig davon, ob sie nach der BSI-Kritisverordnung als "Kritische Infrastrukturen" eingestuft sind oder nicht. Es richtet sich zusätzlich an Hersteller und Systemintegratoren von Hard- und Software, die in Systemen der Straßenverkehrstechnik zum Einsatz kommen; damit soll bereits während der Systementwicklung sichergestellt werden, dass die betroffenen Systeme die in diesem Dokument formulierten Sicherheitsanforderungen erfüllen. Dies entspricht dem Ansatz, Sicherheitsanforderungen an frühestmöglicher Stelle im Lebenszyklus eines IT-Systems zu berücksichtigen ("Security by Design" und "Security by Default"). Dieses Dokument unterstützt die vorgenannten Zielgruppen bei der Risikoanalyse und -bewertung. Es beschreibt Maßnahmenziele sowie grundlegende technische und organisatorische Schutzmaßnahmen nach DIN EN ISO/IEC 27002 und definiert darüber hinaus spezifische Maßnahmen für die Straßenverkehrstechnik. Der Anwendungsbereich dieses Dokuments umfasst insbesondere die gesamte digitale Infrastruktur der Straßenverkehrstechnik mit ihren Steuerungs- und Leitsystemen. Dies schließt die folgenden Systeme, Anwendungen und Komponenten ein: • Die gesamte IT-gestützte dezentrale und zentrale Steuerungstechnik sowie die für ihren Betrieb genutzten IT-Systeme, wie zum Beispiel Programmier-und Parametriergeräte; • die gesamte in der Steuerungstechnik zur Kommunikation eingesetzte Netzwerk-, Telemetrie- und Fernsteuertechnik; • alle Betriebssysteme, Treiber, Programme und Anwendungen, die auf den vorgenannten Systemen eingesetzt werden. Dieses Dokument besitzt in der Betrachtung des Anwendungsbereichs keinen Anspruch auf Vollständigkeit aller Individualitäten und Besonderheiten einzelner Betreiber, die in dessen Aufgabenbereich für einen sicheren Straßeninfrastrukturbetrieb erforderlich sind. Für die Anwendung dieses Dokuments ist es daher notwendig, den Bereich eines jeden Systems, auf das dieses Dokument angewendet werden soll, zu beschreiben und alle Systeme im Anwendungsbereich konkret zu benennen. Zusätzlich sollten die Organisationseinheiten beschrieben werden, die für diese Systeme und die Kommunikation zwischen diesen Systemen oder auch mit diesen Systemen verantwortlich sind, weil sich diese Organisationseinheiten dadurch ebenfalls im Anwendungsbereich befinden. Dieses Dokument kann nach § 8a Absatz 2 des BSI-Gesetzes als branchenspezifischer Sicherheitsstandard für die beschriebenen Systeme, Anwendungen und Komponenten nach der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung) Anhang 7, Teil 3, Spalte A, Nummer 1.4.2 "Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr" herangezogen werden, um § 8a Absatz 3 zu erfüllen. Besondere oder Alleinstellungsmerkmale einzelner Betreiber können in diesem Dokument nicht explizit berücksichtigt werden und sind von den Betreibern eigenständig zu ergänzen, um ihren Nachweis entsprechend § 8a Absatz 2 des BSI-Gesetzes über die Informationssicherheit ihrer Systeme nach dem Stand der Technik zu erbringen. Das vorliegende Dokument bietet darüber hinaus für Städte, die keine "Kritische Infrastruktur" im Sinne BSI KritisV betreiben, eine Hilfestellung zur sicheren Planung und für den sicheren Betrieb von Verkehrssteuerungs- und Leitsystemen in der Straßenverkehrstechnik. Die Anwendung dieses Dokuments ist aufgrund der gesetzgeberischen Definition "Kritischer Infrastruktur" für diese Städte nicht verpflichtend, gleichwohl wird die Anwendung empfohlen. Regelungen zu Verkehrssteuerungs- und Leitsystemen auf Bundesfernstraßen liegen im Zuständigkeitsbereich des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) und werden in diesem Dokument nicht berücksichtigt. Bild 1 zeigt beispielhaft ein typisches System im Geltungsbereich dieses Dokuments. Eine Straßenverkehrs-Signalanlage mit angeschlossenem Schleifendetektor, Anforderungstaster, Signalgebern, Videodetektor und Antenne zum Empfang von ÖPNV-Telegrammen ist über eine Kommunikationsleitung mit der Zentralsteuerung verbunden, die beispielhaft mit einem Server und einem Client dargestellt ist. Ein Anwendungsbeispiel mit einer Verkehrsbeeinflussungsanlage ist in Bild 2 dargestellt. Eine Streckenstation, die ein Schild und drei Wechselverkehrszeichen steuert, ist an eine Zentralsteuerung angeschlossen, die auch hier beispielhaft mit einem Server und einem Client dargestellt ist. Systeme im Anwendungsbereich umfassen in vielen Fällen die folgenden beispielhaften Prozesse und Funktionen, die aber bei Anwendung des Dokuments an die individuellen Gegebenheiten angepasst und ergänzt werden müssen: • Dezentrale Straßenverkehrs-Signalanlage; • Datenerfassung; • Zentralsteuerung; • Serviceprozesse.

Ersatzvermerk
Änderungsvermerk

Gegenüber DIN VDE V 0832-700 (VDE V 0832-700):2019-03 wurden folgende Änderungen vorgenommen: a) Abschnitt 2: die Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in kritischen Infrastrukturen, Themenarbeitskreis „Anforderungen an Lieferanten und Hersteller“ des UP KRITIS ergänzt; b) Abschnitt 3: einige Begriffsdefinitionen präzisiert; c) in 4.1: Hinweise zur Reihe DIN EN IEC 62443 (VDE 0802) ergänzt; d) in 4.2: Schutzziel Authentizität ergänzt; e) in 4.4: Anmerkung zum Risiko von abgeschalteten Straßenverkehrs-Lichtsignalanlagen ergänzt; f) in 4.6: Anmerkung 2 zu Tabelle 5 gestrichen; g) in 10.1.1: Anforderungen an die Risikobewertung von Schnittstellen, wie z. B. von Linienbussen zu Straßenverkehrs-Signalanlagen, ergänzt; h) in 14.2.5: Anforderungen in Bezug auf die Systemhärtung ergänzt; i) 15.1.2 und 15.1.3: Verweisung auf die Anforderungen der Best-Practice-Empfehlungen für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen, Themenarbeitskreis „Anforderungen an Lieferanten und Hersteller“ des UP KRITIS ergänzt; j) Anforderungen zu 17.1.3: Anforderungen zum Überprüfen und Bewerten der Aufrechterhaltung der Informationssicherheit im Rahmen des Business Continuity Management ergänzt; k) redaktionelle Änderungen in allen Abschnitten.

Normen mitgestalten

Lade Empfehlungen...
Lade Empfehlungen...