LinkedIn

NE193 „Ein Informationsmodell für das Automation Security Engineering“ ist neu erschienen

vom 2024-07-03

Die NAMUR-Empfehlung NE 193 aus dem AK 1.3 Informationsmanagement und Werkzeuge ist neu erschienen und kann ab sofort bei der Geschäftsstelle bezogen werden.

Kurzfassung zu NE 193 „Ein Informationsmodell für das Automation Security Engineering“

Diese NAMUR-Empfehlung definiert ein UML-Informationsmodell für das Security Engineering von Automatisierungssystemen (Automation Security Engineering), also das Analysieren von Security-Problemen, das Treffen von Security-Entscheidungen und das Entwickeln von Security-Lösungen für Automatisierungssysteme.

Das Informationsmodell für das Automation Security Engineering hat die folgenden Anwendungsfälle:

  • Informationsaustausch zwischen security-relevanten Planungswerkzeugen: Security-relevante Informationen gibt es in vielen verschiedenen Softwarewerkzeugen bzw. Dateien.
  • Modellbasiertes Security-Engineering und Security by Design: Ein Informationsmodell ist die Basis, um modellbasiertes Security Engineering zu ermöglichen und flexible Visualisierungen zu erzeugen.
  • Treffen von Security-Entscheidungen während des Betriebs: Security-Entscheidungen erfordern Kontextinformationen aus typischerweise verschiedenen Quellen.
  • Verwaltung von Standardkonfigurationen: Effizienzgewinne im Betrieb von Security-Lösungen ergeben sich oft aus der Standardisierung von Komponenten und ihren Konfigurationen.

Das in dieser NAMUR-Empfehlung beschriebene Informationsmodell ist für das Automation Security Engineering in der Design- und Betriebsphase eines Automatisierungssystems nutzbar. Es kann von Herstellern, Integratoren und Betreibern gleichermaßen verwendet werden und ist branchen- und standortunabhängig.

Der Anwendungsbereich des Informationsmodells ist die Dokumentation der Informationen, die beim Security-Engineering eines Automatisierungssystems verwendet und / oder erzeugt werden. Es dokumentiert also die Security von Automatisierungssystemen. Die Security der Informationen im Informationsmodell wird in dieser NAMUR-Empfehlung nicht betrachtet.


« Zurück
loading...