Sie suchen nach einem technischen Regelwerk?   Diese finden Sie in unserem Shop ...

Anlagentechnik

Cybersicherheit in der Prozessindustrie

Nahaufnahme einer Platine
  1. Startseite
  2. Anlagen
  3. Anlagentechnik
  4. Cybersicherheit Prozessindustrie

Neuer Leitfaden veröffentlicht

Auch vor der Prozessindustrie machen Cyberattacken nicht halt. Vernetzte Anlagen, automatisierte Prozesse und steigende regulatorische Anforderungen machen eine robuste Cybersicherheit zu einem zentralen Baustein für den Schutz von Mensch, Umwelt und Anlagenbetrieb. Vor diesem Hintergrund hat der TÜV-Verband gemeinsam mit dem Verband der Chemischen Industrie (VCI) einen Leitfaden zur Umsetzung von Cybersicherheit in der Prozessindustrie erarbeitet.

Der Leitfaden beschreibt in allgemeiner Form, wie eine rechtskonforme Umsetzung der Cybersicherheit gestaltet werden kann. Der Fokus liegt auf den Anforderungen der Störfallverordnung sowie der Betriebssicherheitsverordnung. Das Papier zeigt auf, dass Cybersicherheitsanforderungen beider Rechtsgebiete inhaltlich stark überlappen, bislang aber nicht rechtsformal synchronisiert sind. Diese parallele Darstellung ähnlicher Sachverhalte verursacht regelmäßig vermeidbaren Aufwand während der Genehmigungsverfahren und Prüfungen. Der Leitfaden soll mögliche Aufwandsreduzierungen durch den von vielen Unternehmen gewählten ganzheitlichen Prozess zur Gewährleistung der Cybersicherheit darstellen.

Entstehung und fachliche Grundlage 

Für eine rechtsgebiets- und interessenübergreifende Abstimmung wurde der Leitfaden unter Beteiligung von Betreibern, Behörden und Prüforganisationen verfasst.

Das im Leitfaden beschriebene Vorgehen greift Vorgehensweisen aus folgenden Bereichen auf:

  • ISO 27001
  • IEC 62443-2-1
  • BSI-IT Grundschutz

Eine vertiefende Betrachtung und Beschreibung möglicher konkreter Vorgehensweisen enthält das BSI IT-Grundschutz-Profil „Chemie“. Zudem unterstützen bei der praktischen Umsetzung des Themas unter anderem die einschlägigen NAMUR-Publikationen wie NA 163 und NA 169.

Weitere rechtliche Vorgaben zur Umsetzung von Cybersicherheit zum Beispiel nach der NIS-2 Richtlinie oder dem BSI-Gesetz, insbesondere der BSI-Kritisverordnung, sind nicht Gegenstand des Leitfadens. Es ist jedoch empfehlenswert, auch diese Anforderungen in ein ganzheitliches Management der Cybersicherheit zu integrieren.

Der Leitfaden wird inhaltsgleich ebenso als „VCI-Statuspapier zur Cybersicherheit in der
Prozessindustrie – Umsetzung und Prüfung“ veröffentlicht.

Weiterführende Links und Hinweise

Download

Leitfaden „Cybersicherheit in der Prozessindustrie – Umsetzung und Prüfung“

Themenkatalog „Cybersicherheit in der Prozessindustrie – Themenkatalog“

 

Ihr Kontakt

Dr. Hermann Dinkler, Referent Druck- & Rohrleitungsanlagen, Brand- & Explosionsschutz, wassergefährdende Stoffe

Dr. Hermann Dinkler

Referent Druck- & Rohrleitungsanlagen, Brand- & Explosionsschutz, wassergefährdende Stoffe

+49 30 760095-540

hermann.dinkler@tuev-verband.de

Claudia Tautorus, Mitglied der Geschäftsleitung und Fachbereichsleiterin Industrie und Anlagentechnik

Claudia Tautorus

Mitglied der Geschäftsleitung und Fachbereichsleiterin Industrie und Anlagentechnik

+49 30 760095-420

claudia.tautorus@tuev-verband.de