IDS ist jetzt offizieller Standard: DIN SPEC 27070 veröffentlicht
Security Gateway zum Austausch von Industriedaten und Diensten
(PresseBox) - Am 21. Februar 2020 wurde die DIN SPEC 27070 ?Anforderungen und Referenzarchitektur eines Security Gateways zum Austausch von Industriedaten und Diensten" veröffentlicht. Die Norm ist ab sofort beim Beuth Verlag des Deutschen Instituts für Normung (DIN) erhältlich.
Global vernetzte Produktionsprozesse erfordern einen Datenaustausch über Unternehmens- und Branchengrenzen hinweg. Dabei sind Datensicherheit und Datenhoheit unverzichtbar. Die DIN SPEC 27070 definiert Anforderungen und Referenzarchitektur für ein Security Gateway zum Austausch von Industriedaten ? sowohl hinsichtlich der Gateway-Architektur als auch der Cyber-Sicherheitsmaßnahmen.
Sebastian Steinbuss, CTO der International Data Spaces Association, über die Veröffentlichung: ?Als Ergänzung zur International Data Spaces Reference Architecture (IDS-RAM) ist die Veröffentlichung der DIN SPEC ein großer Meilenstein auf dem Weg zu einem sicheren, unternehmensübergreifenden Austausch industrieller Fertigungsdaten.? Die Norm wurde vom Deutschen Institut für Normung (DIN) zusammen mit der Fraunhofer AISEC, der SICK AG und 13 weiteren Organisationen aus Industrie und Forschung entwickelt.
Drei Sicherheitsebenen
Der IDS-Konnektor, der gemäß dem IDS-Zertifizierungsschema spezifiziert wurde, fungiert als Sicherheits-Gateway. Er ermöglicht drei verschiedene Sicherheitsstufen: Base, Trust, Trust+. Diese Sicherheitsebenen entsprechen der ISO/IEC 62443 (insbesondere ISO/IEC 62443-4-2), wurden jedoch durch die Aufnahme zusätzlicher Anforderungen erweitert. Damit ist die DIN SPEC 27070 die erste Initiative, die Anforderungen an ein sicheres Gateway für den unternehmensübergreifenden Datenaustausch in der Fertigungsindustrie standardisiert.
Ziel: internationale Norm
?Unser Ziel ist es, die DIN SPEC 27070 zu einer internationalen Norm zu machen?, sagt Andreas Teuscher, Chief Information Security Officer der SICK AG. ?Mittelfristig werden wird den Anwendungsbereich hin zu einer mehrteiligen Norm erweitern.? Andreas Teuscher hat gemeinsam mit Gerd Brost vom Fraunhofer AISEC die Entwicklung der Norm vorangetrieben. Beide wurden von Martin Uhlherr vom DIN-Normenausschuss Informationstechnik und Anwendungen unterstützt.
IDSA hat die Durchführung der Entwicklungsworkshops ermöglicht. Aus diesem Grund stellt der Beuth Verlag die DIN SPEC kostenfrei zur Verfügung. Zum Download.
Zu diesem Arikel auf unserer Webseite (auf Englisch): www.internationaldataspaces.org/blog
Über IDSA (auf Englisch):
The International Data Spaces (IDS) are a peer-to-peer network, a virtual data space that supports the secure exchange and the simple linking of data in business eco-systems on the basis of standards and by means of common governance models. IDS is managed by the International Data Spaces Association, a European non-profit association with currently more than 100 members from numerous industries, ICT and research across 20 countries, predominantly European.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über IDSA (auf Englisch):The International Data Spaces (IDS) are a peer-to-peer network, a virtual data space that supports the secure exchange and the simple linking of data in business eco-systems on the basis of standards and by means of common governance models. IDS is managed by the International Data Spaces Association, a European non-profit association with currently more than 100 members from numerous industries, ICT and research across 20 countries, predominantly European.
Datum: 24.02.2020 - 06:39 Uhr
Sprache: Deutsch
News-ID 1795248
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Dortmund
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 63 mal aufgerufen.
Der Fachartikel mit dem Titel:
"IDS ist jetzt offizieller Standard: DIN SPEC 27070 veröffentlicht
"
steht unter der journalistisch-redaktionellen Verantwortung von
International Data Spaces e. V. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).