E DIN EN 50159 VDE 0831-159:2025-11

Dieses Dokument ist für sicherheitsrelevante elektronische Systeme anwendbar, die zu digitalen Kommunikationszwecken ein Übertragungssystem benutzen, das nicht notwendigerweise für sicherheitsrelevante Anwendungen entworfen worden ist. Bei Übertragungssystemen, bei denen das Risiko nicht autorisierten Zugriffs nicht akzeptabel ist, definiert das Dokument die Schnittstelle mit den anwendbaren Standards für Cybersicherheit.
An das Übertragungssystem können sowohl sicherheitsrelevante als auch nicht sicherheitsrelevante Einrichtungen angeschlossen sein. Dieses Dokument liefert die spezifischen Anforderungen, die für die sicherheitsrelevante Kommunikation zwischen den an ein Übertragungssystem angeschlossenen, sicherheitsrelevanten Einrichtungen benötigt werden, wobei die allgemeinen Systemanforderungen, einschließlich der Zuordnung von Sicherheitsanforderungen und des Inhalts von Sicherheitsnachweisen in EN 50129 definiert werden.
Dieses Dokument ist nicht für existierende Systeme anwendbar, die bereits vor der Freigabe dieses Dokuments akzeptiert worden sind. Es ist jedoch, soweit vernünftigerweise machbar, auf Änderungen und Erweiterungen existierender Systeme, Subsysteme oder Einrichtungen anwendbar.
Dieses Dokument legt Folgendes nicht fest:
– das Übertragungssystem;
– an das Übertragungssystem angeschlossene Einrichtungen;
– Lösungen (z. B. für die Interoperabilität);
– welche Arten von Daten sicherheitsrelevant sind und welche nicht.
Gegenüber DIN EN 50159 (VDE 0831-159):2011-04 und DIN EN 50159/A1 (VDE 0831-159/A1):2020-07 wurden folgende Änderungen vorgenommen:
a) Anhang D und Anhang E wurden entfernt.
Ein sicherheitsrelevantes Gerät, das an ein offenes Übertragungssystem angeschlossen ist, kann Gegenstand von vielerlei unterschiedlichen IT-Sicherheitsbedrohungen sein, gegen die ein generelles Programm definiert ist, das Management, technische und betriebliche Aspekte umfasst.