DIN CLC/TS 50491-7:2026-04

Dieses Dokument bietet Leitlinien zur Einrichtung und Verwaltung/Aktualisierung cybersicherer ESHG/GA, die ans in Internet angeschlossen sind. Dieses Dokument enthält: 1) Kategorien für ESHG/GA-Netzwerke im Zusammenhang mit Cybersicherheitsupdates: - verwaltete Netzwerke; - nicht verwaltete Netzwerke; 2) Risikoanalyseleitfaden für die oben erwähnten Kategorien: -auf Geräteebene sowohl für verwaltete als auch nicht verwaltete Netzwerke; -auf Systemebene nur für verwaltete. In einigen gewerblichen Anwendungen können eigene Normen je Land gelten, die nicht von diesem Dokument abgedeckt sind, z. B.: - Brand (z. B. Brandmeldeanlage, Alarm); - medizinisch; Sicherheitsanwendungen: - Alarm vor Eindringlingen, Videoüberwachung, Zugriffskontrolle; - kritische Infrastruktur; - AAL (Aktives Assisted Living). Für solche nicht von diesem Dokument abgedeckte Anwendungen könnte die Spezifikation als Leitlinie verwendet werden. Für Hersteller bietet das Dokument eine Klassifizierung auf Grundlage der Sicherheitsstufen aus bestehenden Normen (ETSI EN 303645, EN IEC 62443 (alle Teile)). Für Installateure, Systemintegratoren und -administratoren von ESHG/GA bietet dieses Dokument Leitlinien für jeden Verantwortlichen, wie im Folgenden angeführt: - Systemintegratoren und -administratoren: - Eine generische Methode zur Bewertung des Sicherheitsrisikos für jedes Produkt aus Perspektive des Gesamtsystems. Das Ergebnis der Evaluierung liefert die Mindestanforderung an die Sicherheitsstufe auf Produktebene entsprechend der Herstellerklassifizierung; - Maßnahmen für bewährte Verfahren auf Systemsicherheitsstufe; - ein Leitfaden zum Weiterentwickeln des Reifegrads des Cybersicherheits-Verwaltungsprozesses. - Installateure, Systemintegratoren und -administratoren: - ein Leitfaden zur Auswahl von Produkten, die die erforderlichen Sicherheitsstufe während Konfiguration und Betrieb einhalten.