IT-Grundschutz-Baustein des BSI zur Gebäudeautomation

Aufgrund der Einbindung der Gebäudeautomation in lokale Netzwerke bzw. Anbindung an das Internet sollte auf jeden Fall auch dem Aspekt der „IT-Sicherheit“ ausreichendes Augenmerk geschenkt werden.

Eine ausgezeichnete Dokumentation dazu ist in den sogenannten „IT-Grundschutz-Bausteinen“ des BSI (Bundesamt für Sicherheit in der Informatik) zu finden. Konkret widmet sich der Baustein „INF.14“ den Aspekten der Gebäudeautomation.

Umfangreiche Beschreibung sowie Umsetzungshinweise

In den Dokumenten des BSI werden als besondere Schwachstellen aufgeführt:

  • Unzureichende Planung und fehlerhafte Integration
  • Nutzung unsicherer Systeme und Protokolle
  • Fehlerhafte Konfiguration
  • Unzureichend geschützte Zugänge und Bedienelemente

In Konsequenz werden Anforderungen, die teilweise schon sehr frühzeitig (d.h. zur Planungs- und Konzeptionsphase) beachtet werden müssen. Dies umfasst unter anderem:

  • Frühzeitige Berücksichtigung der Gebäudeautomation bei jedem Bauvorhaben – inkl. Festlegung des Automationsgrades, Umfang der Kommunikation zwischen bzw. zu den Komponenten, Festlegung der Protokolle sowie Zugänge/Zugriffsschutz (inkl. Festlegung der Ports, Adressbereiche etc.).
  • Festlegung eines Inbetriebnahme- und Schnittstellenmanagements
  • Rückwirkungsfreie Kopplung von Gefahrenmeldeanlagen an die Gebäudeautomation
  • Separierung von Netzwerken (logisch oder physikalisch) – sowohl zwischen unabhängigen GA-Bereichen, als auch zwischen der Gebäudeautomation als Ganzes und externen Netzen.
  • Statusprotokollierungen
  • Ausreichende Dokumentation und Notfallkonzepte.

In Bezug auf die konkrete Beschreibung wird auf die Dokumente des BSI verwiesen. Dabei bietet das BSI zu jedem Baustein sogenannte „Umsetzungshinweise“ an, in denen die Sachverhalte weiter beschrieben und erklärt werden.


IT-Grundschutz-Baustein INF. 14 (Gebäudeautomation) Umsetzungshinweise zum IT-Grundschutz-Baustein INF.14 Übersicht über die IT-Grundschutz-Bausteine des BSI

Fazit

Die Dokumente des BSI sind eine gute Dokumentation zur gemeinsamen Abstimmung zwischen GA-Systemintegrator und IT-Experten. D.h. es sensibilisiert den GA-Systemintegrator zu den elementaren Anforderungen hinsichtlich IT-Sicherheit und informiert den IT-Experten in Bezug auf die konkreten Strukturen, Ebenen und Komponenten der Gebäudeautomation.


Tipp des Monats als PDF

Weiterbildung „Smart Building“ mit Prof. Dr. Michael Krödel

Smart Building Lehrgang

Weiterbildung mit Prof. Dr. Michael Krödel


Lehrgang zum „Planer und Berater für Smart Building“(2 x 2 Tage)

„Lehrgang – Planer und Berater für Smart Building (2 x 2 Tage)“ – hier klicken

„Web-Seminarreihe zur Vertiefung“ (4 Termine á 2 Stunden)

4 einzeln buchbare Module mit Start am 18.05.2022 –  Themen aus dem Bereich „Smart Building und E-Mobility“.

„Web-Seminarreihe – 4 Module Smart Building und E-Mobility (einzeln buchbar)“ – hier klicken

Kommentieren

Ihre Email-Adresse wird nicht veröffentlicht! Ihre Nachricht wird zeitnah veröffentlicht!