zusatzinformationen:anforderungen_umsetzen
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| zusatzinformationen:anforderungen_umsetzen [2026/07/13 11:01] – [Umsetzen neuer Anforderungen zur Mensch-System-Interaktion (z. B. Maschinen, Geräte etc.)] bialek | zusatzinformationen:anforderungen_umsetzen [2026/07/13 12:54] (aktuell) – [Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen – Auswahl wichtiger Quellen] bialek | ||
|---|---|---|---|
| Zeile 91: | Zeile 91: | ||
| |<fs small> | |<fs small> | ||
| + | === Landscape Analysis Reports der Organisation StandICT.eu === | ||
| + | [[https:// | ||
| + | * Report of TWG IoT & Edge: [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| ==== Umsetzung neuer Anforderungen in Bezug auf Cybersicherheit (Sicherheit der Informationstechnik) – Auswahl wichtiger Quellen ==== | ==== Umsetzung neuer Anforderungen in Bezug auf Cybersicherheit (Sicherheit der Informationstechnik) – Auswahl wichtiger Quellen ==== | ||
| === Allgemeines === | === Allgemeines === | ||
| + | Das Erfüllen der Anforderungen z. B. von Anhang III Nr. 1.1.9 der Maschinenverordnung (EU) 2023/1230 und damit Sicherheit gegen Korrumpierung installierter Systeme kann vorran-gig erreicht werden durch: | ||
| + | * Einsatz (zugekaufter) zertifizierter Systeme (Hardware/ Software) nach der Verordnung (EU) 2019/881 („Cybersicherheits-Grundverordnung“) und der Verordnung (EU) 2024/482 in Bezug auf die gemeinsamen Kriterien der europäischen Cybersicherheitszertifizierung (EUCC) | ||
| + | * Entwicklung eigener Systeme, die diesen Anforderungen entsprechen | ||
| + | <color # | ||
| + | {{: | ||
| + | Basis der Zertifizierung sind die Anforderungen der Normenreihe EN ISO/IEC 15408 und der Norm EN ISO/IEC 18045 <color # | ||
| + | Gleiches trifft sinngemäß auf konforme (zertifizierte) Systeme nach den Verordnungen (EU) 2024/2847 („Cyber Resilience Act“) und (EU) 2024/1689 („KI-Verordnung“) zu.\\ | ||
| + | Sind Sie bzw. sind Ihre Systeme von der KI-Verordnung betroffen? | ||
| + | {{: | ||
| + | Prüfen Sie es [[https:// | ||
| === Erste normative Ansätze – Grundlagen === | === Erste normative Ansätze – Grundlagen === | ||
| + | * EN ISO 12100: Sicherheit von Maschinen - Allgemeine Gestaltungsleitsätze - Risikobeurteilung und Risikominderung | ||
| + | <color # | ||
| + | * neue Anforderungen speziell in dem Kapitel „Konstruktion von Steuerungen“ | ||
| === EN 40000er Reihe === | === EN 40000er Reihe === | ||
| + | * prEN 40000-1-1: | ||
| + | * prEN 40000-1-2: | ||
| + | * prEN 40000-1-3: | ||
| + | * prEN 40000-1-4: … Teil 1-4: Generic security requirements | ||
| + | * prEN 40000-1-5: ... Teil 1-5: Threats and security objectives | ||
| + | * prEN 40000-10: | ||
| + | * prEN 40000-11: | ||
| + | |||
| + | === EN 507xx Reihe === | ||
| + | * prEN 50742:2025: Sicherheit von Maschinen - Schutz vor Korruption → <color # | ||
| + | * prEN 50764: Cybersecurity requirements for platforms of smartcards and similar devices including secure elements | ||
| + | * prEN 50765: Cybersecurity requirements for microprocessors and microcontrollers with security-related functionalities | ||
| + | * prEN 50766: Cybersecurity requirements for tamper-resistant microprocessors and microcontrollers | ||
| + | * prEN 50767: Cybersecurity requirements for application specific integrated circuits (AS IC) and field -programmable gate arrays (FPGA) with security -related functionalities | ||
| + | Security for Operational Technologies (based on EN IEC 62443) | ||
| + | * prEN 50770-1: … Security Profile for firewalls and intrusion detection and prevention systems | ||
| + | * prEN 50770-2: … Security Profile for network management systems | ||
| + | * prEN 50770-3: … Security Profile for physical and virtual network interfaces | ||
| + | * prEN 50770-4: … Security Profile for products with digital elements with the function of virtual private network (VPN) | ||
| + | * prEN 50770-5: … Security Profile for routers, modems intended for the connection to the internet, and switches | ||
| + | * prEN 50770-6: … Security Profile for security information and event management (SIEM) systems | ||
| + | |||
| + | === Sonstige === | ||
| + | * EN ISO/IEC 15408: Informationssicherheit, | ||
| + | * CLC IEC/TR 63074:2025: Maschinensicherheit - Security-Aspekte in Verbindung mit der funktionalen Sicherheit von sicherheitsbezogenen Steuerungssysteme | ||
| + | |||
| + | Siehe auch zusätzliche Informationen zur Normenreihe EN IEC 62443 hier unten im Abschnitt Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen | ||
| + | |||
| + | === Cybersecurity-Anforderungen für Funkanwendungen – ETSI EN 304 6xx Reihe === | ||
| + | * prEN 304 617: Essential cybersecurity requirements for browsers | ||
| + | * prEN 304 618: Essential cybersecurity requirements for password managers | ||
| + | * prEN 304 619: Essential cybersecurity requirements for software that searches for, re-moves, or quarantines malicious software | ||
| + | * prEN 304 620: Essential cybersecurity requirements for Virtual Private Networks (VPNs) | ||
| + | * prEN 304 621: Essential cybersecurity requirements for Network Management systems | ||
| + | * prEN 304 622: Essential cybersecurity requirements for Security information and event management (SIEM) systems | ||
| + | * prEN 304 623: Essential cybersecurity requirements for boot managers | ||
| + | * prEN 304 624: Essential cybersecurity requirements for Public key infrastructure and digital certificate issuance software | ||
| + | * prEN 304 625: Essential cybersecurity requirements for physical and virtual network interfaces | ||
| + | * prEN 304 626: Essential cybersecurity requirements for operating systems | ||
| + | * prEN 304 627: Essential cybersecurity requirements for routers, modems intended for the connection to the internet, and switches | ||
| + | * prEN 304 631: Essential cybersecurity requirements for smart home general purpose virtual assistants | ||
| + | * prEN 304 632: Essential cybersecurity requirements for smart home products with security functionalities; | ||
| + | * prEN 304 633: Essential cybersecurity requirements for Internet connected toys covered by Directive 2009/48/EC that have social interactive features (e.g. speaking or filming) or that have location tracking features | ||
| + | * prEN 304 634: Essential cybersecurity requirements for personal wearable products to be worn or placed on a human body that have a health monitoring purpose and for personal wearable products that are intended for the use by and for children | ||
| + | * prEN 304 635: Essential cybersecurity requirements for hypervisors and container runtime systems that support virtualised execution of operating systems and similar environments | ||
| + | * prEN 304 636: Essential cybersecurity requirements for firewalls, intrusion detection and/or prevention systems | ||
| + | * prEN 304 642: Cybersecurity Requirements for Network Functions of Telecommunications Systems | ||
| + | |||
| + | === Normungsauftrag der Europäischen Kommission === | ||
| + | [[https:// | ||
| + | |||
| + | === Maschinen und Cybersicherheit und das BSI === | ||
| + | Neben den bereits spätestens ab dem 20.01.2027 umzusetzenden Anforderungen der Maschinenverordnung zum Schutz gegen Korrumpierung und zur besonderen Sicherheit von Steuerungen (Cybersicherheit im weitesten Sinne) ist ab dem 11.12.2027 zusätzlich die [[https:// | ||
| + | In dieser Rechtsverordnung geht es um auf dem Markt bereitgestellte Produkte mit digitalen Elementen, deren bestimmungsgemäßer Zweck oder vernünftigerweise vorhersehbare Ver-wendung eine direkte oder indirekte logische oder physische Datenverbindung mit einem Gerät oder Netz einschließt (Art. 2, Abs. 1 der VO (EU) 2024/2847). Ausnahmen vom Anwendungsbereich oder spezielle Einschränkungen werden mit den weiteren Absätzen des Artikels 2 beschrieben.\\ | ||
| + | Bereits zu einem früheren Zeitpunkt (11.09.2026) greift die Meldepflicht von Herstellern betroffener Systeme in Bezug auf jede ausgenutzte Schwachstelle, | ||
| + | Ergänzende Informationen finden Sie auf der Homepage der Europäischen Kommission | ||
| + | **[[https:// | ||
| + | |||
| + | Für eine erste Positionierung finden Sie u. a. auf der **Homepage des Bundesamtes für Sicherheit in der Informationstechnik (BSI)** umfassende Informationen, | ||
| + | * Übersicht zum Cyber Resilience Act - [[https:// | ||
| + | * Management-Blitzlicht zu den wichtigsten Fragen des CRA - [[https:// | ||
| + | * Flyer: Wie mache ich meine Produkte fit für eine (cyber-)sichere Zukunft - [[https:// | ||
| + | * Flyer: Wie werden Produkte klassifiziert und welche Arten von Konformitätsnachweisen gibt es - [[https:// | ||
| + | * Flyer: Drittstellenbewertung – welches Konformitätsbewertungsmodul ist für mein Produkt geeignet - [[https:// | ||
| + | |||
| + | Weiterhin wurden die folgenden **Technischen Richtlinien des BSI** unter der Nummer TR-03183 - Cyber Resilience Requirements for Manufacturers and Products veröffentlicht: | ||
| + | * Teil 1: General requirements - [[https:// | ||
| + | * Teil 2: Software Bill of Materials - [[https:// | ||
| + | * Teil 3: Vulnerability Reports and Notifications - [[https:// | ||
| + | * Teil H: Cyber Resilience Requirements for Manufacturers and Products - [[https:// | ||
| + | |||
| + | Umfassende **Informationen zu Standards und bereits heute möglichen Zertifizierungen** (durch das BSI) erhalten Sie [[https:// | ||
| + | * Zertifizierung von Produkten - [[https:// | ||
| + | * Zertifizierung nach Common Criteria (CC) - [[https:// | ||
| + | * Informationen und Listen zu aktuellen Zertifikaten (z. B. Betriebssysteme, | ||
| + | |||
| + | === Normen mit Bezug auf Informationssicherheitsmanagement (Cybersicherheit und Datenschutz) === | ||
| + | * prEN ISO/IEC 27000:2025: … Überblick und Terminologie → <color # | ||
| + | * EN ISO/IEC 27001:2023: … Anforderungen | ||
| + | * EN ISO/IEC 27002:2022: … Informationssicherheitsmaßnahmen | ||
| + | * ISO/IEC 27003:2017: … Leitlinie | ||
| + | * ISO/IEC 27004:2016: … Überwachung, | ||
| + | * EN ISO/IEC 27005:2024: … Leitfaden zur Handhabung von Informationssicherheitsrisiken | ||
| + | * EN ISO/IEC 27006-1: | ||
| + | * EN ISO/IEC 27007:2022: … Leitfaden für das Auditieren von Informationssicherheitsmanagementsystemen | ||
| + | * ISO/IEC TS 27008:2019: … Leitfaden zur Bewertung von Informationssicherheitsmaßnahmen | ||
| + | * ISO/IEC 27010:2015: … Informationssicherheitsmanagement für sektor- und organisationsübergreifende Kommunikation | ||
| + | * EN ISO/IEC 27011:2020: … Leitfaden für Informationssicherheitsmaßnahmen auf Grundlage von ISO/IEC 27002 für Telekommunikationsorganisationen | ||
| + | * ISO/IEC 27013 AMD 1:2024: … Leitfaden für die integrierte Umsetzung von ISO/IEC 27001 und ISO/IEC 20000-1 | ||
| + | * ISO/IEC 27014:2020: … Governance von Informationssicherheit | ||
| + | * ISO/IEC TR 27016:2014: … organisationelle Wirtschaftlichkeit | ||
| + | * prEN ISO/IEC 27017:2025: … Informationssicherheitsmaßnahmen auf der Grundlage von ISO/IEC 27002 für Cloud-Dienste → <color # | ||
| + | * EN ISO/IEC 27018:2020: … Leitfaden zum Schutz personenbezogener Daten (PII) in öffentlichen Cloud-Diensten als Auftragsdatenverarbeitung | ||
| + | * EN ISO/IEC 27019:2025: … Informationssicherheitsmaßnahmen für die Energieversor-gung | ||
| + | * ISO/IEC 27021 AMD 1:2021: … Anforderungen an die Kompetenz von Sachkundigen für Informationssicherheits-Managementsysteme | ||
| + | * ISO/IEC TS 27022:2021: … Guidance on information security management system processes | ||
| + | * ISO/IEC DIS 27028:2025: … Leitfaden zu den ISO/IEC 27002-Attributen | ||
| + | * ISO/IEC TS 27029:2023: … ergänzendes Dokument zu ISO/IEC 27002 | ||
| + | * prEN ISO/IEC 29151:2025: Informationssicherheit, | ||
| + | |||
| + | <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> ISO/IEC 27033-3 Reference networking scenarios - Threats, design techniques and control issues (herausgegeben im Dezember 2010)</ | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | * <fs small> | ||
| + | |||
| + | __Zertifizierungsnormen zum IT-Servicemanagement__\\ | ||
| + | * ISO/IEC 20000 Part 1 – „Service Management System Requirements“ | ||
| + | * ISO/IEC 20000 Part 2 – „Code of Practice“ | ||
| + | * ISO/IEC 20000 Part 3 – „Guidance on Scope Definition and Applicability of ISO/IEC 20000-1“ | ||
| + | * ISO/IEC 20000 Part 4 – „Process Reference Model“ | ||
| + | * ISO/IEC 20000 Part 5 – „Exemplar Implementation Plan for ISO/IEC 20000-1“ | ||
| + | |||
| + | __Ergänzende Normen__\\ | ||
| + | * EN ISO/IEC 29147:2020: Informationstechnik - Sicherheitstechniken - Offenlegung von Schwachstellen | ||
| + | * ISO/IEC 29150:2011: Informationstechnik - IT-Sicherheitsverfahren – Signcryption | ||
| + | |||
| + | ==== Geplante Änderung der KI-Verordnung, | ||
| + | // | ||
| + | * Verlängerung der Frist für die Umsetzung der Vorschriften für Hochrisiko-KI-Systeme um bis zu 16 Monate | ||
| + | * NEUE TERMINE zur Umsetzung der Anforderungen sind nun: | ||
| + | * 02.12.2027 für eigenständige KI-Systeme nach Artikel 6 (2) und Anhang III der KI-Verordnung | ||
| + | * 02.08.2028 für eingebettete KI-Systeme nach Artikel 6 (1) und Anhang I der KI-Verordnung. Dies sind u. a. Sicherheitsbauteile nach Maschinenverordnung, | ||
| + | * Bis spät. zum 02.08.2028 muss die EU-Kommission einen delegierten Rechtsakt unter der Maschinenverordnung erlassen, in dem die einzuhaltenden (relevanten) grundlegenden Sicherheits- und Gesundheitsschutzanforderungen in Bezug auf KI-Systeme bei Maschinen definiert sind. | ||
| + | * Damit soll es bei der vorrangigen Anwendung der sektorspezifischen Rechtsakte (z. B. der Maschinenverordnung) vor der KI-Verordnung bleiben (Vermeidung von Überschneidungen). | ||
| + | * Verschiebung der Anpassung weiterer europäischer Rechtsakte in Bezug auf die KI-Anwendung | ||
| + | * Stärkung und bessere Klärung der Rolle des Büros für Künstliche Intelligenz | ||
| + | * Verpflichtung der Anbieter, KI-Systeme in der EU-Datenbank für Hochrisikosysteme zu registrieren, | ||
| + | * Verlängerung der Frist für die Einrichtung von KI-Reallaboren durch die auf nationaler Ebene zuständigen Behörden bis zum 2. August 2027 | ||
| + | * Verkürzung der Frist für die Umsetzung von Transparenzlösungen für künstlich erzeugte Inhalte (nämlich von sechs Monaten auf drei Monate); als neue Frist wurde der 2. Dezember 2026 festgesetzt | ||
| + | * nicht einvernehmliche sexuelle und intime Inhalte oder Darstellungen von sexuellem Missbrauch von Kindern mittels KI-Systemen werden NEU als verbotene KI-Praktiken definiert | ||
| + | |||
| + | **Den ausführlichen Inhalt der vorgeschlagenen Änderung können Sie [[https:// | ||
| + | |||
| + | ==== KI generell und im Maschinenbau → Umsetzen von Anforderungen – Auswahl wichtiger Normen ==== | ||
| + | * ISO/IEC TS 4213: Information technology — Artificial intelligence — Assessment of machine learning classification performance | ||
| + | <color # | ||
| + | * (DIN EN) ISO/IEC 5259: Künstliche Intelligenz - Datenqualität für Analytik und maschinelles Lernen (ML) | ||
| + | * Teil 1: Überblick, Terminologie und Beispiele | ||
| + | * Teil 2: Datenqualitätsmessgrößen | ||
| + | * Teil 3: Anforderungen und Leitlinien für das Datenqualitätsmanagement | ||
| + | * Teil 4: Rahmenwerk für Datenqualitätsprozesse | ||
| + | * Part 5: Data quality governance framework | ||
| + | * Part 6: Visualization framework for data quality | ||
| + | * ISO/IEC 5338: Information technology — Artificial intelligence — AI system life cycle processes | ||
| + | * ISO/IEC 5339: Information technology — Artificial intelligence — Guidance for AI applications | ||
| + | * ISO/IEC 5392: Information technology — Artificial intelligence — Reference architecture of knowledge engineering | ||
| + | * DIN ISO/IEC/TR 5469: Künstliche Intelligenz - Funktionale Sicherheit und KI-Systeme | ||
| + | * DIN EN ISO/IEC 8183: Informationstechnologie - Künstliche Intelligenz - Rahmenwerk für den Datenlebenszyklus | ||
| + | |||
| + | * VORNORM DIN CEN/CLC ISO/IEC/TS 12791: Informationstechnik - Künstliche Intelligenz - Behandlung von unerwünschtem Bias bei Klassifizierungs- und Regressionsaufgaben des maschinellen Lernens | ||
| + | * DIN EN ISO/IEC 12792: Informationstechnologie - Künstliche Intelligenz (KI) - Transparenz-Taxonomie von KI-Systemen | ||
| + | |||
| + | * CEN/CLC/TR 18115: Data governance and quality for AI within the European context | ||
| + | * CEN/CLC/TR 18145: Environmentally sustainable Artificial Intelligence | ||
| + | * DIN EN 18228 – ENTWURF: Risikomanagement für Künstliche Intelligenz | ||
| + | * (DIN) EN 18229: Framework für Vertrauenswürdigkeit von Künstlicher Intelligenz | ||
| + | * Teil 1 – ENTWURF: Protokollierung | ||
| + | * DRAFT Part 2: Accuracy and robustness | ||
| + | * Teil 3 (in Planung): Transparenz und menschliche Aufsicht | ||
| + | * DIN EN 18274 - ENTWURF: Kompetenzanforderungen für KI-Ethiker | ||
| + | * DIN EN 18281 – ENTWURF: Künstliche Intelligenz - Bewertungsmethoden für präzise Computer-Vision-Systeme | ||
| + | * DIN EN 18282 – ENTWURF: Künstliche Intelligenz - Cybersicherheitsspezifikationen für KI-Systeme | ||
| + | * EN 18283 – DRAFT: Artificial Intelligence - Concepts, measures and requirements for managing bias in AI systems | ||
| + | * EN 18284 – DRAFT: Quality and governance of datasets in AI | ||
| + | * DIN EN 18286 – ENTWURF: Künstliche Intelligenz - Qualitätsmanagementsystem für EU AI Act Regulierungszwecke | ||
| + | |||
| + | * ISO/IEC TR 20226: Information technology — Artificial intelligence — Environmental sustainability aspects of AI systems | ||
| + | * ISO/IEC CD TS 22440: Artificial intelligence — Functional safety and AI systems | ||
| + | * DRAFT Part 1: Requirements | ||
| + | * DRAFT Part 2: Guidance | ||
| + | * DRAFT Part 3: Examples of application | ||
| + | |||
| + | * DIN EN ISO/IEC 22989: Informationstechnik - Künstliche Intelligenz - Konzepte und Terminologie der künstlichen Intelligenz ENTWURF für Amendment 1 (2025-09) | ||
| + | * DIN EN ISO/IEC 23053: Framework für Systeme der künstlichen Intelligenz (KI) basierend auf maschinellem Lernen (ML) ENTWURF für Amendment 1 (2025-09) | ||
| + | * DRAFT ISO/IEC CD 23282: Artificial Intelligence — Evaluation methods for accurate natural language processing systems | ||
| + | |||
| + | * DIN EN ISO/IEC 23894: Informationstechnik - Künstliche Intelligenz - Leitlinien für Risikomanagement | ||
| + | |||
| + | * ISO/IEC TR 24027: Information technology — Artificial intelligence (AI) — Bias in AI systems and AI aided decision making | ||
| + | * ISO/IEC TR 24028: Information technology — Artificial intelligence — Overview of trustworthiness in artificial intelligence | ||
| + | * ISO/IEC TR 24029-1: Artificial Intelligence (AI) — Assessment of the robustness of neural networks – Part 1: Overview | ||
| + | * ISO/IEC 24029-2: Artificial intelligence (AI) — Assessment of the robustness of neural networks – Part 2: Methodology for the use of formal methods | ||
| + | * DRAFT ISO/IEC DIS 24029-3: Artificial intelligence (AI) — Assessment of the robustness of neural networks – Part 3: Methodology for the use of statistical methods | ||
| + | |||
| + | * ISO/IEC TR 24368: Information technology — Artificial intelligence — Overview of ethical and societal concerns | ||
| + | * ISO/IEC TR 24372: Information technology — Artificial intelligence (AI) — Overview of computational approaches for AI systems | ||
| + | |||
| + | * DIN EN ISO/IEC 24970 – ENTWURF: Künstliche Intelligenz - KI-System-Protokollierung | ||
| + | |||
| + | * DIN EN ISO/IEC 25059 – ENTWURF: Software-Engineering - Systeme und Software Qualitätsanforderungen und Bewertung (SQuaRE) - Qualitätsmodell für KI-Systeme | ||
| + | * DRAFT ISO/IEC FDIS 27090 Cybersecurity — Artificial Intelligence — Addressing security threats and compromises to artificial intelligence systems | ||
| + | |||
| + | * ISO/IEC TR 29119-11: Software and systems engineering — Software testing – Part 11: Guidelines on the testing of AI-based systems | ||
| + | //Siehe auch weitere Teile der Normenreihe ISO/IEC 29119 zum Thema Software and systems engineering — Software testing// | ||
| + | * DIN SPEC 32792: Semantische Daten-Annotationen zur Unterstützung KI-gestützter Datenverarbeitung | ||
| + | * ISO/IEC 38507: Information technology — Governance of IT — Governance implications of the use of artificial intelligence by organizations | ||
| + | |||
| + | * DIN ISO/IEC 42001 - ENTWURF: Informationstechnik - Künstliche Intelligenz – Managementsystem | ||
| + | * DRAFT ISO/IEC 42002: Vocabulary and Definitions for AI Governance | ||
| + | * ISO/IEC 42005: Information technology — Artificial intelligence (AI) — AI system impact assessment | ||
| + | * ISO/IEC 42006: Information technology — Artificial intelligence — Requirements for bodies providing audit and certification of artificial intelligence management systems | ||
| + | * DRAFT ISO/IEC DIS 42007: Information technology — Artificial intelligence — High-level framework and guidance for the development of conformity assessment schemes for AI systems | ||
| + | |||
| + | * DIN SPEC 91491: KI-generierte Datenschemas zur Integration und Konsolidierung heterogener Datenquellen | ||
| + | * DIN SPEC 92001: Künstliche Intelligenz - Life Cycle Prozesse und Qualitätsanforderungen | ||
| + | * Teil 1: Qualitäts-Meta-Modell | ||
| + | * Teil 2: Robustheit | ||
| + | * Teil 3: Erklärbarkeit | ||
| + | * VORNORM DIN/TS 92004: Künstliche Intelligenz - Qualitätsanforderungen und -prozesse - Risikoidentifikation und -analyse für KI-Systeme im gesamten Lebenszyklus | ||
| + | * DIN SPEC 92005: Künstliche Intelligenz - Quantifizierung von Unsicherheiten im Maschinellen Lernen | ||
| + | * DIN SPEC 92006: Künstliche Intelligenz - Anforderungen an KI-Prüfwerkzeuge | ||
| + | * DIN SPEC 92007: Künstliche Intelligenz - Referenzdatensätze - Allgemeine Anforderungen an Testdatensätze | ||
| + | |||
| + | Hier nachstehend finden Sie jeweils einen Link zum ISO-Komitee JTC1/SC 42 mit einer: | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | |||
| + | Verfolgen Sie aktuelle Entwicklungen auch in einem Podcast von Arno Schimmelpfennig für DIN ANP zum Thema „KI-Ethik-News" | ||
| + | |||
| + | [[https:// | ||
| + | * Landscape of Artificial Intelligence Standards - [[https:// | ||
| + | * Landscape of Trusted Information Standards - [[https:// | ||
| + | |||
| + | ==== Umsetzung neuer Anforderungen zur Sicherheit von Maschinensteuerungen – Auswahl wichtiger Quellen ==== | ||
| + | === Aktualisierte Normung === | ||
| + | * Normenreihe EN ISO 13849: Sicherheitsbezogene Teile von Steuerungen (Teil 1 NEU; Teil 2 liegt als NEUER Entwurf vor) | ||
| + | * Norm EN 62061: Funktionale Sicherheit sicherheitsbezogener Steuerungssysteme (NEU) | ||
| + | * Norm DIN CLC IEC/TS 63394: Sicherheit von Maschinen - Leitlinien zur funktionalen Sicherheit sicherheitsbezogener Steuerungssysteme (NEU) | ||
| + | * laufende Aktualisierung von harmonisierten Typ-B-Normen zu Sicherheitsbauteilen | ||
| + | * Funktionale Sicherheit bestimmter Maschinengruppen, | ||
| + | * Erdbaumaschinen | ||
| + | * Traktoren und Maschinen für die Land- und Forstwirtschaft | ||
| + | * Geländegängige Stapler | ||
| + | * Entsprechende Abschnitte der harmonisierten Typ-C-Normen für Maschinen zu Sicher-heitssteuerungen | ||
| + | * umfassende Reihen technischer Regeln beim VDI zu funktionaler Sicherheit | ||
| + | |||
| + | === Einsatz sicherer Bussysteme === | ||
| + | EN IEC 61784-3: | ||
| + | Prüfgrundsatz von DGUV Test (Prüf- und Zertifizierungsstelle Elektrotechnik) [[https:// | ||
| + | |||
| + | hier weiterhin mit [[https:// | ||
| + | „Funktionale Sicherheit von Maschinensteuerungen“ → Kapitel 6.2.18 und 8.2.16 | ||
| + | |||
| + | === Informationssicherheit (nicht nur) von Maschinen === | ||
| + | Ziel: sicherer Betrieb vernetzter Komponenten\\ | ||
| + | Maschinenverordnung rückt dies in Anhang III, Abschnitt 1.1.2. stärker in den Fokus\\ | ||
| + | Validierung von Software (vgl. EN ISO 13849 und IEC 61508) hilft, dieses Ziel zu erreichen\\ | ||
| + | Betrifft alle Lebensphasen, | ||
| + | → **IEC 62443** - ganzheitlicher Ansatz zur Informationssicherheit über den kompletten Lebenszyklus von Industriekomponenten oder Systemen\\ | ||
| + | → derzeit 17 Teile erschienen oder in Bearbeitung / in Planung\\ | ||
| + | → mehr als 2000 Seiten nach Fertigstellung\\ | ||
| + | → Gliederung in sechs Themenschwerpunkte mit dem Stand, wie hier nachfolgend gezeigt: | ||
| + | |< 60% 20% 40% >| | ||
| + | |<color # | ||
| + | |__Schwerpunkt 1:__\\ Allgemeine Grundlagen |IEC/TS 62443-1-1 Concepts and models\\ <color # | ||
| + | |__Schwerpunkt 2:__\\ Sicherheitsanforderungen für Betreiber und Dienstleister |**IEC 62443-2-1 Security program requirements for IACS asset owners**\\ <color # | ||
| + | |__Schwerpunkt 3:__\\ Sicherheitsanforderungen an Automatisierungssysteme |IEC/TR 62443-3-1 Security technologies for IAC\\ **IEC 62443-3-2 Security risk assessment and system design**\\ **IEC 62443-3-3 System security requirements and security levels** | | ||
| + | |__Schwerpunkt 4:__\\ Sicherheitsanforderungen an Automatisierungskomponenten |**IEC 62443-4-1 Secure product development lifecycle requirements**\\ **IEC 62443-4-2 Technical security requirements for IACS components** | | ||
| + | |__Schwerpunkt 5:__\\ Profile |<color # | ||
| + | |__Schwerpunkt 6:__\\ Evaluationsmethodik |<color # | ||
| - | === | + | [[https:// |
| + | * Report of TWG IoT & Edge: [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | * [[https:// | ||
| + | ==== Grundlagen zum Digitalen Produktpass (DPP) ==== | ||
/kunden/homepages/8/d207619218/htdocs/dokuwiki/data/attic/zusatzinformationen/anforderungen_umsetzen.1783933280.txt.gz · Zuletzt geändert: von bialek
