Das TÜV SÜD Whitepaper stellt die wichtigsten Regelwerke für Cybersicherheit im industriellen Sektor vor und gibt einen Überblick über die jeweiligen Schutzziele, die sich teils überschneidenden Anforderungen an Cybersicherheitsmaßnahmen und die Unterschiede in der regulatorischen Nachweiserbringung. Zu diesem Zweck werden NIS2, Störfall-Verordnung und Betriebssicherheitsverordnung beschrieben und aus Betreiberperspektive in Bezug zueinander gesetzt. Anhand der ISO 27001, der TRBS 1115-1 und des Leitfadens KAS-51 wird skizziert, welche Anforderungen in der Praxis umzusetzen sind und wo sich die Regelwerke unterscheiden. Zudem liefert das Whitepaper grundlegende Erklärungen zentraler Begriffe und wichtige Hinweise für die Auslegung bestimmter Vorgaben.
Aufbau eines bedarfsgerechten Managementsystems für Cybersicherheit
Um die vielfältigen Cybersicherheitsanforderungen angemessen und rechtssicher abzudecken, empfiehlt das Whitepaper einen kontinuierlichen PDCA-Prozess (Plan, Do, Check, Act), der auch in etablierten Standards wie der ISO 27001 verwendet wird. Dieser Standard adressiert zwar nicht unmittelbar den Bereich der für den Industriebereich wichtigen Operational Technology (OT), ermöglicht aber die Berücksichtigung verschiedener regulatorischer Anforderungen und spezifischer Standards wie der IEC 62443-Reihe. Auf diese Weise kann ein Unternehmen sehr zielgerichtet ein bedarfsgerechtes und zentral organisiertes Managementsystem für Informationssicherheit aufbauen und betreiben.
Durch die gemeinsame und konsolidierte Betrachtung der einzelnen Regelwerke können Unternehmen nicht nur die Einhaltung der regulatorischen Anforderungen sicherstellen, sondern auch ihren Gesamtaufwand für die Umsetzung und Nachweisführung reduzieren. Wenn Betreiber beispielsweise ein zertifiziertes Information Security Management System (ISMS) nach ISO 27001 implementiert haben, können sie über eine Differenzanalyse einen effizienten Abgleich der bereits vorhandenen Unterlagen mit den spezifischen Anforderungen der TRBS 1115-1 durchführen und die noch fehlenden Unterlagen ergänzen. Das Whitepaper enthält weitere Beispiele dafür, wie sich „Cybersicherheit zwischen Regulierung und Zertifizierung“ pragmatisch umsetzen und nachweisen lässt.
Der Autor des Whitepapers ist Marcus Geiger, Leiter des Kompetenzzentrums für Cybersicherheit der TÜV SÜD Industrie Service GmbH. Er ist überzeugt davon, dass Cybersicherheit ein entscheidender Baustein für sichere, nachhaltige und profitable Unternehmen ist. In das Whitepaper hat Marcus Geiger seine Erfahrungen als Senior Expert Industrial Cybersecurity bei TÜV SÜD Industrie Service und seine umfassenden Erkenntnisse aus dem Austausch mit Unternehmensvertretern bei Vorträgen und Veranstaltungen eingebracht.
Das kostenlose Whitepaper kann heruntergeladen werden unter tuvsud.com/de-de/wissenswert/white-paper/cybersicherheit-industrieanlagen.
Nötig ist lediglich eine kurze Registrierung.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
TÜV SÜD
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de
Pressesprecher
Telefon: +49 (89) 5791-2372
E-Mail: thomas.oberst@tuvsud.com
