Cybersicherheitsanforderungen aus der BetrSichV & TRBS 1115-1

Was ist Cybersicherheit und welche Bedeutung hat das Thema im Unternehmen?

Definition:

Cybersicherheit beschreibt alle technischen und organisatorischen Maßnahmen, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und betroffene Personen zu schützen.

Sicherheitsrelevante MSR-Einrichtungen sind Mess-, Steuer- und Regeleinrichtungen, die der sicheren Verwendung von Arbeitsmitteln dienen.

Wie relevant ist das Thema?

Relevanzanalyse im Sinne Cybersicherheitsanforderungen aus der BetrSichV & TRBS 1115-1

Ist mein Unternehmen / meine Anlage betroffen?

− Aufzugsanlagen

− Anlagen in explosionsgefährdeten Bereichen

− Gasfüllanlagen

− Lageranlagen

− Füllstellen

− Tankstellen

− Druckanlagen

− Dampfkesselanlagen

− Druckbehälteranlagen

− Füllanlagen

Welche Komponenten meiner Anlage sind betroffen:

− Hardware

− Software

− Daten / Information

− Schnittstellen

− IT/OT-Umgebung

− Personen

− Richtlinien

− Prozesse

Beispiele:

− Aktor

− Smart Sensor

− Sensor

− PLC / SPS

− HMI  (Human Machine Interface)

− SCADA (Supervisory Control and Data Acquisition)

− Netzwerkkomponente

Bedeutung für die Gefährdungsbeurteilung:

Betreiber sind verpflichtet Cyberbedrohungen im Rahmen ihrer Gefährdungsbeurteilung zu betrachten,

Cyberangriffen aktiv vorzubeugen und bei Bedarf Cybersicherheitsmaßnahmen festzulegen.

Die 5 Schritte zur Umsetzung der TRBS 1115-1: Gefährdungsbeurteilung:

1. Asseterfassung der sicherheitsrelevante MSR-Einrichtungen

2. Beurteilung der Auswirkungen

3. Auswahl & Umsetzung von Cybersicherheitsmaßnahmen

− Segmentierung

− Fernzugriffsmöglichkeit

− Regelung zu Zugang und Zugriff

− Härtung von Komponenten

− Unabhängigkeit von sicherheitsrelevanen MSR-Einrichtungen

− Überwachung

− Notfallmanagement

4. Festlegung von Prüffristen

5. Überprüfung der Wirksamkeit