Die NAMUR hat die NE 193 „Ein Informationsmodell für das Automation Security Engineering“ veröffentlicht. Die NAMUR-Empfehlung kann ab sofort bei der Geschäftsstelle der Interessengemeinschaft bezogen werden.
Definition eines UML-Informationsmodells für das Automation Security Engineering
Diese NAMUR-Empfehlung definiert ein UML-Informationsmodell für das Security Engineering von Automatisierungssystemen, also das Analysieren von Security-Problemen, das Treffen von Security-Entscheidungen und das Entwickeln von Security-Lösungen für Automatisierungssysteme. Das Informationsmodell für das Automation Security Engineering hat die folgenden Anwendungsfälle:
- Informationsaustausch zwischen security-relevanten Planungswerkzeugen: Security-relevante Informationen gibt es in vielen verschiedenen Softwarewerkzeugen bzw. Dateien.
- Modellbasiertes Security-Engineering und Security by Design: Ein Informationsmodell ist die Basis, um modellbasiertes Security Engineering zu ermöglichen und flexible Visualisierungen zu erzeugen.
- Treffen von Security-Entscheidungen während des Betriebs: Security-Entscheidungen erfordern Kontextinformationen aus typischerweise verschiedenen Quellen.
- Verwaltung von Standardkonfigurationen: Effizienzgewinne im Betrieb von Security-Lösungen ergeben sich oft aus der Standardisierung von Komponenten und ihren Konfigurationen.
Das in dieser NAMUR-Empfehlung beschriebene Informationsmodell ist für das Automation Security Engineering in der Design- und Betriebsphase eines Automatisierungssystems nutzbar. Es kann von Herstellern, Integratoren und Betreibern gleichermaßen verwendet werden und ist branchen- und standortunabhängig. Der Anwendungsbereich des Informationsmodells ist die Dokumentation der Informationen, die
beim Security Engineering eines Automatisierungssystems verwendet und/oder erzeugt werden. Es dokumentiert also die Security von Automatisierungssystemen. Die Security der Informationen im Informationsmodell wird in dieser NAMUR-Empfehlung nicht betrachtet.
SECURITY UNTER KONTROLLE bietet Mehrwert für Anwender in der Prozessindustrie
Wer mehr zur Cyber-Absicherung seiner Produktion erfahren will, dem sei SECURITY UNTER KONTROLLE empfohlen, ein dialog- und praxisorientierter Kongress für alle, die sich mit Security in der Industrie beschäftigen. Um Security für Automatisierungstechnik müssten Sie sich mal kümmern – wenn Sie bloß wüssten, wie genau? Das ist das Ziel von SECURITY UNTER KONTROLLE. Automatisierer, Ingenieure und Praktiker befähigen, Security selbst in die Hand zu nehmen.