NA 022

DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE

Über DKE Projekte Entwürfe Veröffentlichungen Ersatzlose Zurückziehungen Nationale Gremien Europäische Gremien Internationale Gremien

Projekt

Elektrische Bahn-Signalanlagen - Teil 105: Risikobasierte Bewertung und Behandlung von IT-Sicherheits-Schwachstellen und -Vorfällen

Kurzreferat

Dieses Dokument ist anwendbar auf sicherheitsbezogene elektrische, elektronische und programmierbare elektronische (E/E/PES) Systeme einschließlich Teilsysteme und Einrichtungen für elektrische Bahn-Signalanlagen. In diesem Dokument werden Aktivitäten und Methoden beschrieben, mit dem Ziel, ein Verfahren zur Behandlung von IT-Sicherheits-Schwachstellen und -Vorfällen festzulegen. Es werden hierzu auch risikobasierte Aussagen zu Umsetzungszeiten für Maßnahmen festgelegt. Dieses Dokument ist anwendbar für die Bewertung und Behandlung von Risiken, die sich durch die Bedrohungen der IT-Sicherheit in Folge von Sicherheitslücken ergeben. Sie befasst sich nicht mit Schwachstellen in der funktionalen Sicherheit oder des physischen Zutritts. Sie befasst sich ebenfalls nicht mit Schwachstellen, die nur dadurch verursacht sind, dass bei zeitlich befristeten Dokumenten, die Grundlage für die Inbetriebnahme des Systems waren, diese Frist abgelaufen ist. Geeignete Prozesse zur rechtzeitigen Verlängerung / Erneuerung dieser Grundlagen sind anderweitig zu definieren. Dabei werden nur die grundsätzlichen Schritte erläutert, die Details müssen in den geltenden Richtlinien und Prozessen beim Betreiber / Hersteller geregelt werden.

Beginn

2023-07-11

Geplante Dokumentnummer

DIN VDE V 0831-105

Projektnummer

02231691

Zuständiges nationales Arbeitsgremium

DKE/UK 351.3 - Bahn-Signalanlagen

Ihr Kontakt

Deniz Serifsoy

Merianstraße 28
63069 Offenbach am Main

Tel.: +49 69 6308-434

Zum Kontaktformular

Normen kaufen

DIN SPEC-Film

DIN-Mitglied werden

Mitmachen in der Normung und Standardisierung

DIN Verbraucherrat