Cybersicherheit–Ein Wegweiser durch die Regulierungslandschaft
TÜV SÜD Whitepaper
(PresseBox) - Auf rund 200 Milliarden Euro schätzt der Branchenverband Bitkom die Schäden, die der deutschen Wirtschaft durch Cyberattacken jährlich entstehen. Damit hat sich Cybersicherheit vom Nischenthema für Spezialisten zu einer zentralen Aufgabe für die Unternehmensführung entwickelt. In einem aktuellen Whitepaper erklärt TÜV SÜD wesentliche Zusammenhänge und Unterschiede der wichtigsten Regelwerke und zeigt einen Weg, wie die Anforderungen sinnvoll und konsolidiert umgesetzt werden können.
Das TÜV SÜD Whitepaper stellt die wichtigsten Regelwerke für Cybersicherheit im industriellen Sektor vor und gibt einen Überblick über die jeweiligen Schutzziele, die sich teils überschneidenden Anforderungen an Cybersicherheitsmaßnahmen und die Unterschiede in der regulatorischen Nachweiserbringung. Zu diesem Zweck werden NIS2, Störfall-Verordnung und Betriebssicherheitsverordnung beschrieben und aus Betreiberperspektive in Bezug zueinander gesetzt. Anhand der ISO 27001, der TRBS 1115-1 und des Leitfadens KAS-51 wird skizziert, welche Anforderungen in der Praxis umzusetzensind und wo sich die Regelwerke unterscheiden. Zudem liefert das Whitepaper grundlegende Erklärungen zentraler Begriffe und wichtige Hinweise für die Auslegung bestimmter Vorgaben.
Aufbau eines bedarfsgerechten Managementsystems für Cybersicherheit
Um die vielfältigen Cybersicherheitsanforderungen angemessen und rechtssicher abzudecken, empfiehlt das Whitepaper einen kontinuierlichen PDCA-Prozess (Plan, Do, Check, Act), der auch in etablierten Standards wie der ISO 27001 verwendet wird. Dieser Standard adressiert zwar nicht unmittelbar den Bereich derfür den Industriebereich wichtigen Operational Technology (OT), ermöglicht aber die Berücksichtigung verschiedener regulatorischer Anforderungen und spezifischer Standards wie der IEC 62443-Reihe. Auf diese Weise kann ein Unternehmen sehr zielgerichtet ein bedarfsgerechtes und zentral organisiertes Managementsystem für Informationssicherheit aufbauen und betreiben.
Durch die gemeinsame und konsolidierte Betrachtung der einzelnen Regelwerke können Unternehmen nicht nur die Einhaltung der regulatorischen Anforderungen sicherstellen, sondern auch ihren Gesamtaufwand für die Umsetzung und Nachweisführung reduzieren. Wenn Betreiber beispielsweise ein zertifiziertes Information Security Management System (ISMS) nach ISO 27001 implementiert haben, können sie über eine Differenzanalyse einen effizienten Abgleich der bereits vorhandenen Unterlagen mit den spezifischen Anforderungen der TRBS 1115-1 durchführen und die noch fehlenden Unterlagen ergänzen. Das Whitepaper enthält weitere Beispiele dafür, wie sich „Cybersicherheit zwischen Regulierung und Zertifizierung“ pragmatisch umsetzen und nachweisen lässt.
Der Autor des Whitepapers ist Marcus Geiger, Leiter des Kompetenzzentrums für Cybersicherheit der TÜV SÜD Industrie Service GmbH. Er ist überzeugt davon, dass Cybersicherheit ein entscheidender Baustein für sichere, nachhaltige und profitable Unternehmen ist. In das Whitepaper hat Marcus Geiger seine Erfahrungen als Senior Expert Industrial Cybersecurity beiTÜV SÜD Industrie Service und seine umfassenden Erkenntnisse aus dem Austausch mit Unternehmensvertretern bei Vorträgen und Veranstaltungen eingebracht.
Das kostenlose Whitepaper kann heruntergeladen werden unter tuvsud.com/de-de/wissenswert/white-paper/cybersicherheit-industrieanlagen.
Nötig ist lediglich eine kurze Registrierung.
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0,autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen anüber 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de
Datum: 21.05.2026 - 10:33 Uhr
Sprache: Deutsch
News-ID 2252607
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Dr. Thomas Oberst
Stadt:
München
Telefon: +49 (89) 5791-2372
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 5 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cybersicherheit–Ein Wegweiser durch die Regulierungslandschaft"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV SÜD (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).