Mehr Ergebnisse...

Generic filters
FS Logoi


IoT & IIoT | Safety & Security

NAMUR: Neue AK-Praxis zum Patchmanagement industrieller Automatisierungssysteme

Die NAMUR hat eine neue AK-Praxis zum Thema Patchmanagement veröffentlicht. Das Dokument wurde im Arbeitskreis 4.18 „Automation Security“ der Interessengemeinschaft Automatisierungstechnik der Prozessindustrie e.V. erarbeitet und stellt praxisnahe Handlungsempfehlungen für den sicheren Umgang mit Software- und Firmware-Patches in industriellen Automatisierungsumgebungen bereit.

von | 05.01.26

Die neue AK-Praxis der NAMUR steht zum kostenfreien Download bereit.
Quelle: weerapong - stock-adobe.com
NAMUR-Hauptsitzung
Aus der Praxis

Die NAMUR hat eine neue AK-Praxis zum Thema Patchmanagement veröffentlicht. Das Dokument wurde im Arbeitskreis 4.18 „Automation Security“ der Interessengemeinschaft Automatisierungstechnik der Prozessindustrie e.V. erarbeitet und stellt praxisnahe Handlungsempfehlungen für den sicheren Umgang mit Software- und Firmware-Patches in industriellen Automatisierungsumgebungen bereit.

Neue AK-Praxis „Patchmanagement“ richtet sich an Betreiber sowie IT/OT-Fachleute

Die AK-Praxis richtet sich insbesondere an Betreiber, OT-IT-Administrierende und verantwortliche Fachstellen in der Prozessindustrie. Im Fokus stehen Automatisierungssysteme, die hohen Anforderungen an Verfügbarkeit, Integrität und Sicherheit unterliegen. Ziel des Dokuments ist es, das sogenannte „Zeitfenster der Gefährdung“ zwischen Bekanntwerden einer Schwachstelle und der Installation eines geeigneten Patches möglichst zu verkürzen, ohne die Betriebssicherheit von Anlagen zu gefährden.

Inhaltlich beschreibt die Veröffentlichung zunächst die Grundlagen und den Anwendungsrahmen des Patchmanagements im Kontext industrieller Steuerungs- und Automatisierungssysteme. Darauf aufbauend werden Motivation und Zielsetzung erläutert sowie ein strukturierter Patchmanagement-Prozess vorgestellt. Dieser umfasst unter anderem Inventarisierung, Identifikation und Bewertung von Schwachstellen, Klassifizierung von Systemen, Patchbeschaffung, Verträglichkeitsprüfung, Freigabe, Installation sowie Kontrolle und Dokumentation im Rahmen eines Change-Managements.

Besondere Rahmenbedingungen der Prozessindustrie im Fokus

Ein weiterer Schwerpunkt liegt auf besonderen Randbedingungen in der Prozessindustrie, etwa bei Systemen mit langen Laufzeiten oder sehr hohen Verfügbarkeitsanforderungen. Spezielle Hinweise zum Patchen von Systemen der Automatisierungsebenen 0 und 1 sowie zu Alternativmaßnahmen wie Segmentierung, Härtung oder virtuellem Patchen ergänzen die Empfehlungen. Zudem wird der zunehmende Stellenwert von Automatisierung und Standardisierung, beispielsweise durch maschinenlesbare Security Advisories (CSAF), thematisiert.

Die AK-Praxis versteht sich als praxisorientierte Zusammenfassung von Erfahrungen aus dem Arbeitskreis und erhebt keinen Anspruch auf den Konsensgrad einer NAMUR-Empfehlung. Sie soll Betreibern dennoch eine strukturierte Orientierung für den sicheren und wirtschaftlichen Umgang mit Patches in der industriellen Automatisierung bieten.

Die gesamte AK-Praxis steht zum kostenfreien Download zur Verfügung:

Zum Download

Weitere Informationen gibt es unter www.namur.net.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

KI in der Datenanalyse: Worauf es 2026 ankommen wird
KI in der Datenanalyse: Worauf es 2026 ankommen wird

Um das volle Potenzial von KI in der Datenanalyse auszuschöpfen, müssen Unternehmen bestehende Hürden überwinden und ihre Strukturen neu denken. Die folgenden Trends zeigen, worauf es in den kommenden Jahren laut dem Datenintegrator und KI-Spezialisten Qlik ankommt:

mehr lesen
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt

Das lange Warten hat ein Ende: Florian Roth von der Nextron Systems GmbH wird SECURITY UNTER KONTROLLE 2026 eröffnen. Sein Keynote-Vortrag „Jenseits des Sichtfelds – Blinde Flecken in Teilen der IT, die wir für vertraut hielten“ zeigt, wie blinde Flecken in der IT und der Security entstehen und warum wir sie oft übersehen. Der OT-Security-Kongress findet am 17. und 18. März im Landschaftspark Duisburg-Nord statt.

mehr lesen
Internationale Datentransfers: Unverzichtbar für die deutsche Wirtschaft
Internationale Datentransfers: Unverzichtbar für die deutsche Wirtschaft

Ob Cloud-Plattformen, Videokonferenzen und Kollaborationstools oder Rund-um-die-Uhr-Support: Die große Mehrheit der Unternehmen (62 %) in Deutschland überträgt personenbezogene Daten in Länder außerhalb der EU. Fast die Hälfte (45 %) transferiert die Daten an externe Dienstleister, 41 % an Geschäftspartner zu gemeinsamen Zwecken und 19 % an Konzerntöchter oder andere Konzerneinheiten. Zugleich fordern 78 % von der Politik Rechtssicherheit bei internationalen Datentransfers. Das sind Ergebnisse einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Auftrag des Digitalverbands Bitkom.

mehr lesen
„Technik aufs Ohr“: Neuer Moderator beim VDI-Podcast
„Technik aufs Ohr“: Neuer Moderator beim VDI-Podcast

Der VDI-Podcast „Technik aufs Ohr“ startet mit einer neuen Stimme ins Jahr 2026. Christopher Baczyk, freiberuflicher Radiojournalist, steigt als Moderator beim erfolgreichen Audio-Format ein. Er ersetzt den in Pension gegangenen Marco Dadomo und wird den Podcast gemeinsam mit Sarah Janczura weiterführen.

mehr lesen
Industrial AI: Siemens und NVIDIA bauen Partnerschaft aus
Industrial AI: Siemens und NVIDIA bauen Partnerschaft aus

Siemens und NVIDIA haben eine Erweiterung ihrer strategischen Partnerschaft bekannt gegeben. Ziel der Zusammenarbeit ist es, Künstliche Intelligenz (KI) systematisch entlang der industriellen Wertschöpfungskette einzusetzen – von Design und Engineering über Fertigung, Betrieb und Instandhaltung bis hin zu Lieferketten. Die Kooperation umfasst die gemeinsame Entwicklung KI-gestützter industrieller Lösungen sowie die gegenseitige Nutzung technologischer Innovationen zur Optimierung der eigenen Betriebsabläufe.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Analyse / Statistik (1 Dienst)
Anonyme Auswertung zur Fehlerbehebung und Weiterentwicklung
Google Analytics
Google LLC, USA
ⓘ Alle Details
ⓘ Alle Details
Notwendige Dienste (1 Dienst)
Unbedingte technisch notwendige Dienste. Keine Einwilligung erforderlich.
WP Statistics
VeronaLabs, Neuseeland
ⓘ Alle Details
ⓘ Alle Details