Zusammenfassung:
AV-Systeme, die über Unternehmensnetzwerke agieren, stellen ein ernsthaftes Risiko für mögliche Sicherheitslücken dar. Diese Risiken müssen AV-Fachleute kennen und begrenzen. Diese Empfohlene Verfahrensweise soll als Leitfaden dienen und die gegenwärtig besten Ansätze für die Absicherung vernetzter AV-Systeme aller Größen zur Verfügung stellen. Unabhängig von ihrer Größe und Vorerfahrung, können Unternehmen mit den in dieser empfohlenen Verfahrensweise ausgeführten Schritten, die Grundlage eines widerstandsfähigen Programms für das AV-Sicherheitsmanagement bilden.
Es werden bewährte Verfahren für Folgendes beschrieben:
a) Identifikation von Schwachstellen und potenziellen Bedrohungen, die durch die Netzwerkeinbindung von AV-Systemen entstehen:
b) Risikoeinschätzung (identifizieren, analysieren und bewerten),
c) Entwicklung eines Plans zur Begrenzung von Risiken und zur Reaktion auf identifizierte (und nicht identifizierte) Risiken und
d) Einsatz von Kontrollen zum fortlaufenden Ansprechen und Bewältigen von Sicherheitsrisiken bei AV-Systemen.
Title: Empfohlene Verfahrensweise für die Sicherheit in vernetzten AV-Systemen
Dokumentnummer: AVIXA RP-C303.01:2018
Art des Standards: Performance
Veröffentlichungsdatum: Juni 2016, Deutsche Fassung: Juni 2019
Die Task Group zur Entwicklung dieses Standards umfasst:
• Greg Bronson, CTS-D, Cornell University Ithaca
• Jason Dalton, CTS-I, BAE System
• Toine Leerentveld, Crestron Electronics, Inc
• Stuart Mitchell, European Centre for Medium-Range Weather Forecasts
• John Monitto, CTS, Meyer Sound
• Richard Morrison, CTS, AECOM
• David Samura, International Criminal Court
• Jim Smith, CTS-D, Sound Control Technologies
• Pomona Valero, CTS, PITM Consulting
• Paul Zielie, CTS-D, CTS-I, Harman Pro Group