Verbraucher & Recht

Cybersicherheit – Ein Wegweiser durch die Regulierungslandschaft

21. Mai 2026 /
Auf rund 200 Milliarden Euro schätzt der Branchenverband Bitkom die Schäden, die der deutschen Wirtschaft durch Cyberattacken jährlich entstehen. Damit hat sich Cybersicherheit vom Nischenthema für Spezialisten zu einer zentralen Aufgabe für die Unternehmensführung entwickelt. In einem aktuellen Whitepaper erklärt TÜV SÜD wesentliche Zusammenhänge und Unterschiede der wichtigsten Regelwerke und zeigt einen Weg, wie die Anforderungen sinnvoll und konsolidiert umgesetzt werden können.

Das TÜV SÜD Whitepaper stellt die wichtigsten Regelwerke für Cybersicherheit im industriellen Sektor vor und gibt einen Überblick über die jeweiligen Schutzziele, die sich teils überschneidenden Anforderungen an Cybersicherheitsmaßnahmen und die Unterschiede in der regulatorischen Nachweiserbringung. Zu diesem Zweck werden NIS2, Störfall-Verordnung und Betriebssicherheitsverordnung beschrieben und aus Betreiberperspektive in Bezug zueinander gesetzt. Anhand der ISO 27001, der TRBS 1115-1 und des Leitfadens KAS-51 wird skizziert, welche Anforderungen in der Praxis umzusetzen sind und wo sich die Regelwerke unterscheiden. Zudem liefert das Whitepaper grundlegende Erklärungen zentraler Begriffe und wichtige Hinweise für die Auslegung bestimmter Vorgaben.

Aufbau eines bedarfsgerechten Managementsystems für Cybersicherheit
Um die vielfältigen Cybersicherheitsanforderungen angemessen und rechtssicher abzudecken, empfiehlt das Whitepaper einen kontinuierlichen PDCA-Prozess (Plan, Do, Check, Act), der auch in etablierten Standards wie der ISO 27001 verwendet wird. Dieser Standard adressiert zwar nicht unmittelbar den Bereich der für den Industriebereich wichtigen Operational Technology (OT), ermöglicht aber die Berücksichtigung verschiedener regulatorischer Anforderungen und spezifischer Standards wie der IEC 62443-Reihe. Auf diese Weise kann ein Unternehmen sehr zielgerichtet ein bedarfsgerechtes und zentral organisiertes Managementsystem für Informationssicherheit aufbauen und betreiben.

Durch die gemeinsame und konsolidierte Betrachtung der einzelnen Regelwerke können Unternehmen nicht nur die Einhaltung der regulatorischen Anforderungen sicherstellen, sondern auch ihren Gesamtaufwand für die Umsetzung und Nachweisführung reduzieren. Wenn Betreiber beispielsweise ein zertifiziertes Information Security Management System (ISMS) nach ISO 27001 implementiert haben, können sie über eine Differenzanalyse einen effizienten Abgleich der bereits vorhandenen Unterlagen mit den spezifischen Anforderungen der TRBS 1115-1 durchführen und die noch fehlenden Unterlagen ergänzen. Das Whitepaper enthält weitere Beispiele dafür, wie sich „Cybersicherheit zwischen Regulierung und Zertifizierung“ pragmatisch umsetzen und nachweisen lässt.

Der Autor des Whitepapers ist Marcus Geiger, Leiter des Kompetenzzentrums für Cybersicherheit der TÜV SÜD Industrie Service GmbH. Er ist überzeugt davon, dass Cybersicherheit ein entscheidender Baustein für sichere, nachhaltige und profitable Unternehmen ist. In das Whitepaper hat Marcus Geiger seine Erfahrungen als Senior Expert Industrial Cybersecurity bei TÜV SÜD Industrie Service und seine umfassenden Erkenntnisse aus dem Austausch mit Unternehmensvertretern bei Vorträgen und Veranstaltungen eingebracht.

Das kostenlose Whitepaper kann heruntergeladen werden unter tuvsud.com/de-de/wissenswert/white-paper/cybersicherheit-industrieanlagen.
Nötig ist lediglich eine kurze Registrierung.

Über die TÜV SÜD Customer Engagement and People GmbH

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 30.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de

Firmenkontakt und Herausgeber der Meldung:

TÜV SÜD Customer Engagement and People GmbH
Westendstraße 199
80686 München
Telefon: +49 (89) 5791-0
Telefax: +49 (89) 5791-1551
http://www.tuvsud.com/de

Ansprechpartner:
Dr. Thomas Oberst
Unternehmenskommunikation INDUSTRIE
Telefon: +49 (89) 5791-2372
Fax: +49 (89) 5791-2269
E-Mail: thomas.oberst@tuev-sued.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

BNN lehnt Gesetzentwurf der EU-Kommission zur neuen Gentechnik entschieden ab

16. Oktober 2023

Online-Casino muss Glücksspieler Verlust in Höhe von 30.000 Euro erstatten

15. Mai 2023

Online-Shoppen: Aber sicher

3. Dezember 2024