Standards fördern für Kunden und Dienstleister einheitliche Anforderungen. Häufig lassen Standards dabei Spielräume, um einen weiten Einsatzbereich zu ermöglichen. Sollen unabhängige Projekte zu gemeinsamen Ergebnissen kommen, ist es essenziell diese Freiheiten durch eine gemeinsame Interpretation – eine Guideline – zu schließen.

Die Security-Standards IEC 62443 und TS 50701 stellen einen, durch alle europäischen Akteure im Bahnbereich verabschiedeten, Rahmen zur Analyse von Security in Bahnsystemen bereit. Diese Standards werden auch in europäischen Projekten angewendet, um Security-Risiken zu erfassen und durch standardisierte Prozesse mitigierende Maßnahmen zu definieren. Um einen Austausch zwischen den unterschiedlichen Projekten und zusätzlich den Herstellern zu ermöglichen, müssen vergleichbare Arbeitsergebnisse sichergestellt werden. Dies gelingt nur, wenn die Interpretation und Anwendung der genannten Standards in allen Projekten übereinstimmen. Aus diesem Grund haben die europäischen Standardisierungsgremien (EULYNX, EUG, RCA und OCORA) eine einheitliche Guideline zur Anwendung der bahnspezifischen Security-Standards entwickelt. Diese geben für alle Arbeitsschritte einen detaillierten Rahmen vor. Dieser erstreckt sich von der anfänglichen Definition des System under Consideration, über die Bestimmung des Security Levels, über die Risikoanalyse bis zur Ableitung der System- und Component-Requirements. Die neuste Version der Security Guideline und des zugehörigen Risikoanalysentools ERORAT, erarbeitet durch Roger Metz und Richard Poschinger, ist auf der Seite der EUG verfügbar: https://ertms.be/activities/ertms-security-core-group