Startseite » News (Prozesstechnik) »

Cybersicherheitsmaßnahmen werden immer wichtiger

Sicherer Betrieb überwachungsbedürftiger Anlagen
Maßnahmen zur Cybersicherheit überprüfen lassen

Maßnahmen zur Cybersicherheit überprüfen lassen
Jörg Becker, Leiter des Kompetenzzentrums Cybersecurity bei der TÜV Süd Industrie Service Bild: TÜV süd Industrieservice

Die Anforderungen an die Cybersecurity von überwachungsbedürftigen Anlagen wurden deutlich konkretisiert. Betreiber müssen mögliche Gefährdungen ihrer Anlagen durch Cyberangriffe ermitteln und wirksame Gegenmaßnahmen entwickeln. Die Zugelassenen Überwachungsstellen (ZÜS) wie TÜV Süd werden zukünftig überprüfen, ob Cyberbedrohungen im Zusammenhang mit dem sicheren Betrieb der Anlagen ausreichend behandelt wurden.

 

Bei überwachungsbedürftigen Anlagen handelt es sich um Arbeitsmittel, von denen besondere Gefährdungen ausgehen. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen und Druckanlagen. Die Anforderungen an überwachungsbedürftige Anlagen sind im Gesetz über überwachungsbedürftige Anlagen (ÜAnlG) und in der Betriebssicherheitsverordnung (BetrSichV) geregelt. Dazu gehört unter anderem, dass Arbeitgeber/Betreiber vor der ersten Inbetriebnahme einer Anlage eine Gefährdungsbeurteilung erstellen, notwendige Maßnahmen umsetzen und dokumentieren müssen. Um die Anforderungen der BetrSichV – die sichere Verwendung der Anlagen – zu erfüllen, ist die Gefährdungsbeurteilung während des gesamten Lebenszyklus aktuell zu halten.

Anforderungen an die Cybersecurity konkretisiert

Aufgrund der zunehmenden Digitalisierung und Vernetzung von überwachungsbedürftigen Anlagen hat der Gesetzgeber die Anforderungen an die Cybersecurity mit der Verabschiedung einer neuen Technischen Regel Betriebssicherheit (TRBS) konkretisiert. „In Zukunft müssen Anlagenbetreiber im Rahmen ihrer Gefährdungsbeurteilung auch Cybergefährdungen ermitteln und entsprechende Gegenmaßnahmen festlegen, wenn Arbeitnehmer oder Personen im Gefahrenbereich (Dritte) durch einen Cyberangriff auf die Anlage gefährdet werden könnten“, sagt Jörg Becker, Leiter des Kompetenzzentrums Cybersecurity bei der TÜV Süd Industrie Service GmbH. Die entsprechende Vorgehensweise wird in der TRBS 1115–1 beschrieben. Nicht betroffen von dieser Regelung sind Anlagen, deren Sicherheitsfunktionen rein mechanisch oder analog aufgebaut sind und deren sicherer Betrieb deshalb nicht durch einen Cyberangriff gefährdet werden kann.

Jörg Becker empfiehlt Betreibern von überwachungsbedürftigen Anlagen, sich möglichst schnell mit den neuen Regelungen vertraut zu machen und die Gefährdungsbeurteilungen entsprechend zu aktualisieren. Die Zugelassenen Überwachungsstellen (ZÜS) werden zukünftig im Rahmen ihrer Prüfungen auch überprüfen, ob die Anforderungen der TRBS 1115–1 ausreichend berücksichtigt und umgesetzt wurden. Sollte das nicht der Fall sein, wird dies in der Prüfbescheinigung dokumentiert. Weitere Informationen zu den Leistungen von TÜV Süd als Zugelassene Überwachungsstelle gibt es im Internet unter www.tuvsud.com/zues-cybersec.

Weitere Informationen zu TRBS 1115–1

Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de