Das Bundesamt für Sicherheit in der Informationstechnik bietet in einer aktuellen Handreichung Orientierung bei der Umsetzung von Internet of Things-Infrastrukturen. Das Dokument ist auch für Beschaffer relevant, etwa wenn es um die Umsetzung von Smart City-Vorhaben wie smarte Straßenbeleuchtung geht.
Die smarte, vernetzte Stadt wird zunehmend Realität. Mit der Verfügbarkeit von Technologien aus dem Internet der Dinge (Internet of Things, IoT) ist es nun möglich, wesentliche Funktionen und Prozesse des städtischen Lebens in den Bereichen Mobilität, Transport, Energie, Logistik, Gesundheit, Umwelt oder Verkehr zu digitalisieren.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet in seiner Handreichung Smart Cities/Smart Regions. Informationssicherheit für IoT-Infrastrukturen, erschienen im Januar 2022, kommunalen Entscheidungsträgern Orientierung und Unterstützung bei der sicheren Umsetzung von IoT-Infrastruktur – auch und gerade zum Schutz vor Cyberangriffen.
Vier Vorschläge
Die Empfehlungen sind das zentrale Ergebnis des BSI-Projekts SMIoTI (Secure Municipal IoT-Infrastructures). Sie lassen sich in vier zentralen Vorschlägen zusammenfassen:
- Digitalisierungsbestrebungen einer Kommune sollten in eine Digitalisierungsstrategie münden
- Rollen, Verantwortlichkeiten und mögliche Stakeholder sollten definiert und identifiziert sein
- Anwendungsfälle (insbesondere ihr Nutzen) und deren Anforderungen sollten diskutiert und dokumentiert werden
- Anhand der dokumentierten Anforderungen sollten Schutzbedarf bzw. Schutzziele der verarbeiteten Daten und Informationen ermittelt werden
Der Hauptteil der 19-seitigen Handreichung umfasst Handlungsempfehlungen bezogen auf einzelne Phasen des Lebenszyklus von informationstechnisch basierten Anwendungen. Beginnend mit einer Experimentierphase über die Planung und Implementierung bis hin zum Betrieb werden organisatorische, prozessuale und technische Empfehlungen genannt.
Relevanz für Beschaffer
Die Handreichung umfasst eine ganze Reihe von Empfehlungen und Begriffen bezogen auf IoT-Infrastruktur, die schon in einer Leistungsbeschriebung aufgegriffen werden können – so etwa Update-Fähigkeiten, kryptografische Methoden und die Dokumentation selbst. Es lohnt sich also auch für Vergabestellen, das Dokument zu kennen – etwa für Gespräche mit dem Fachbereich.
Die Handreichung Smart Cities/Smart Regions. Informationssicherheit für IoT-Infrastrukturen herunterladen (PDF, 19 Seiten, 0,8 MB) »
Verwandte Beiträge
Titelbild: Adobe Stock, faber14