Manualshelf

Inbetriebnahme-Anleitung

ManualsBrandsSiemens ManualsBuilding automationCompact actuating room automation stations, BACnet/IP, AC 24 V (Actuating DXR) DXR1.E09PDZ-112, DXR1.E09PDZ-113
12345678910
A6V11526405_de--_b
3 | 16
Sicherheit-Best-Practise
Bei der Netzwerkeinrichtung darf keine direkte Verbindung zwischen Internet und
Endgerät erstellt werden.
- Port-Sicherheit ist so umzusetzen, dass eine Verbindung und
Netzwerkteilnahme nichtautorisierter Laptops/Geräte mit einem Switch unzulässig
ist.
- Nichtautorisierter Zugriff muss mit physikalischen Massnahmen verhindert
werden. Der Zugriff auf Geräte muss daher auf diejenigen Personen, die diesen
benötigen, eingeschränkt werden. Einrichtungen können zusätzlich über CCTV
überwacht werden.
- Steuersysteme sind nach Möglichkeit physisch von Nicht-Steuersystemen zu
trennen. Dabei ist das Konzept der geringsten Rechte anzuwenden, um Schäden
durch kompromittierte Benutzeranmelderechte einzuschränken.
- Komplexe, starke Passwörter sind notwendig. Zusätzlich ist sicherzustellen,
dass Administratorpasswörter min. 12 Zeichen enthalten und Nichadministrator-
Passwörter min 8 Zeichen.
- Benutzername/Passwort muss für jede Site im Land/Niederlassung einmalig
sein.
- Alle Benutzer benötigen ihre eigenen Anmeldekonten. Benutzerkonten dürfen
nicht geteilt werden.
- Kontensperreinstellungen so konfigurieren (Schwelle, Beobachtungsfenster,
Zeitdauer), dass das System gegen Passworterraten und andere Attacken
geschützt ist.
- Konten sind innerhalb einer vernünftigen Zeit zu entfernen, nachdem ein
Benutzer die Site verlassen hat.
- Firmware darf nur von zulässigen/bekannten Ablagen heruntergeladen werden.
Haftungsausschluss Cyber-Sicherheit
Siemens offeriert ein Portfolio von Produkten, Lösungen, Systemen und
Dienstleistungen mit Sicherheitsfunktionen, die den sicheren Betrieb von Anlagen,
Systemen, Maschinen und Netzwerken unterstützen. Im Geschäftsfeld der
Gebäudetechnik umfasst dies Systeme für Gebäudeautomation und -leittechnik,
Brandschutz, Sicherheitsmanagement und physische Sicherheitssysteme.
Um Anlagen, Systeme, Maschinen und Netzwerke vor Online-Bedrohungen zu
schützen, ist es erforderlich, ein ganzheitliches, dem neuesten Stand der Technik
entsprechendes Sicherheitskonzept zu implementieren und stets auf dem aktuellen
Stand zu halten. Das Portfolio von Siemens bildet nur einen Bestandteil eines
solchen Konzeptes.
Sie sind dafür verantwortlich, unbefugten Zugang zu Ihren Anlagen, Systemen,
Maschinen und Netzwerken zu verhindern. Diese sollten nur mit einem Netzwerk
oder dem Internet verbunden werden, wenn und soweit die Verbindung erforderlich
ist und angemessene Sicherheitsvorkehrungen (z. B. Firewalls bzw.
Netzwerksegmentierung) vorhanden sind. Darüber hinaus sind die
Sicherheitsempfehlungen von Siemens zu beachten. Für nähere Informationen
kontaktieren Sie bitte Ihren Ansprechpartner bei Siemens oder besuchen Sie
unsere Webseite
https://www.siemens.com/global/de/home/unternehmen/themenfelder/zukunft-der-
industrie/industrial-security.html.
Zur Verbesserung der Sicherheit wird das Portfolio von Siemens kontinuierlich
weiterentwickelt. Siemens empfiehlt dringend, Updates zu verwenden, sobald
diese zur Verfügung stehen, und stets die neusten Versionen zu verwenden.
Werden Versionen verwendet, die nicht mehr unterstützt werden, oder werden
neueste Updates nicht verwendet, kann sich Ihr Risiko bezüglich Online-
Bedrohungen erhöhen. Siemens empfiehlt dringend, Sicherheitsempfehlungen zu