Horizontale Prozessanforderungen für das Security Life-Cycle Management von IoT-Produkten

Das Diskussionspapier skizziert domänenübergreifende Anforderungen an Sicherheitsprozesse für IoT-Hersteller auf einer Metaebene mit internationalem Fokus. Sein Zweck ist es, grundlegende Prozesse für die drei Kernkompetenzen der Sicherheit zu identifizieren: Prävention, Detektion und Reaktion.

Durch die Implementierung dieser Prozesse können Hersteller eine grundlegende Sicherheitshygiene für ihre IoT-Produkte und ihre Organisation erreichen. Die hier skizzierten Anforderungen stehen im Einklang mit internationalen Sicherheitsstandards. Das Papier ist jedoch in seiner Art ausschließlich freiwillig und bestimmt nicht die Umsetzung bestimmter Normen und Standards. Die Hersteller können wählen, wie sie diese Anforderungen erfüllen wollen.

Das Papier stellt den derzeitigen Ergebnisstand des ZVEI-Projektteams Horizontale Security-Anforderungen und somit ein gemeinsames Verständnis und eine gemeinsame Branchenmeinung der ZVEI-Mitglieder dar. Wenn Bedarf an neuen (sektoralen) Prozessstandards besteht, empfehlen wir dieses Dokument für die Mindestanforderungen, die in einen oben genannten Standard aufgenommen werden sollten.

Das Papier liegt ausschließlich in englischer Sprache vor: Horizontal Process Requirements for the Security Life-Cycle Management of IoT Products. 

Herunterladen