Ein umfassendes Security-Konzept setzt das Zusammenspiel mehrerer Rollen voraus. Es kann nur aufrechterhalten werden, wenn alle Rollen gemeinsam betrachtet werden. Zu den grundlegenden Rollen gehören Hersteller, Integrator und Betreiber. Hinzu kommen weitere Rollen wie externer Dienstleistungsanbieter, Betreiber im Auftrag des Kunden und Wartung. Damit wird Security nicht als Aufgabe einer einzelnen Organisation verstanden, sondern als verteilte Verantwortung über Menschen, Prozesse und Technologie hinweg.
Betreiber
Der Betreiber ist der Asset Owner, also der Eigentümer der Anlage. Er ist verantwortlich für den Betrieb und die Wartung der Automatisierungslösung sowie für deren Abbau am Ende des Lebenszyklus der Anlage. Dabei kann es sich um hauseigene Maschinen handeln. Der Betreiber kann den Betrieb auslagern und zum Beispiel den Integrator beauftragen, den kompletten Betrieb seiner Maschinen zu übernehmen. Wenn der Betreiber Aufgaben des Integrators wahrnimmt, übernimmt er im Rollenkonzept auch die Aufgaben des Integrators.
Integrator
Der Integrator ist der Maschinen- und Anlagenbauer. Er ist verantwortlich für den Entwurf, die Erstellung und die Inbetriebnahme der Automatisierungslösung. Damit liegt seine Rolle im Security-Kontext vor allem in der sicheren Konzeption und Umsetzung des Systems bis zur betriebsbereiten Übergabe.
Komponentenhersteller
Der Komponentenhersteller ist verantwortlich für die Entwicklung, den Verkauf und die Wartung der in der Automatisierungslösung verwendeten Anlagenkomponenten. Er kann außerdem die gesamte Maschine für den Maschinenhersteller liefern. Seine Rolle liegt damit in der sicheren Entwicklung und Bereitstellung der eingesetzten Komponenten oder Maschinen.
Externer Dienstleister für die Wartung des Systems
Ein externer Dienstleister für die Wartung des Systems übernimmt den Verantwortungsbereich des Betreibers in Bezug auf die Systemwartung. Er muss die Spezifikationen für die von ihm durchgeführten Wartungstätigkeiten festlegen und Wartungen beziehungsweise Kontrollen durchführen. Damit wird Wartung als Rolle mit eigener Security-Relevanz behandelt und nicht nur als technische Nebentätigkeit.
Externer Dienstleister für den permanenten oder temporären Betrieb eines Teilbereichs der Anlage
Ein externer Dienstleister für den permanenten oder temporären Betrieb eines Teilbereichs der Anlage wird im Rollenkonzept dem Verantwortungsbereich des Betreibers zugeordnet. Er muss die Vorgaben für den dauerhaften Betrieb der Anlage so ausführen, als ob er selbst der Betreiber wäre. Damit wird der ausgelagerte Betrieb sicherheitstechnisch wie Betreiberverantwortung behandelt.
Externer Dienstleister für die Inbetriebnahme
Für die Inbetriebnahme werden zwei Phasen der Verantwortung unterschieden. Zunächst nimmt der Inbetriebnahmetechniker die Rolle eines Integrators wahr. In einer späteren Phase kann er auch Verantwortung des Betreibers übernehmen. Die Rolle verschiebt sich damit im Verlauf der Inbetriebnahme von der Systemerstellung hin zum operativen Verantwortungsbereich.
Externer Dienstleister mit privilegiertem Zugang
Wenn ein Dienstleister privilegierten Zugang zur Maschine oder Anlage hat oder erhalten könnte, muss er unter Security-Aspekten ähnlich behandelt werden wie der Integrator. Privilegierter Zugang wird damit sicherheitstechnisch als besonders kritische Rolle eingeordnet, weil er tiefen Eingriff in Funktionen und Konfigurationen ermöglicht.
Rollen und Security-Verantwortung
Die Rollen verteilen die Security-Verantwortung entlang des Lebenszyklus der Automatisierungslösung. Der Betreiber steht für Betrieb, Wartung und Risikoanalyse. Der Integrator steht für Entwurf, Erstellung und Inbetriebnahme. Der Komponentenhersteller steht für sichere Entwicklungsprozesse sowie sichere Komponenten oder Maschinen. Externe Dienstleister übernehmen je nach Funktion Teilverantwortungen des Betreibers oder des Integrators und müssen dann auch entsprechend behandelt werden.