Warum Cyber-Sicherheit im Arbeitsschutz?
Die EmpfBS 1115 „Umgang mit Risiken durch Angriffe auf die Cyber-Sicherheit von sicherheitsrelevanten MSR-Einrichtungen“ vom März 2019 war eine erste Hilfe, wie mit dem Thema umzugehen ist. Es wird im Herbst 2023 Konkretisierungen in Form von TRBS geben. Die Anforderungen werden steigen. Ob Unternehmen generell vom Thema betroffen sind, lässt sich anhand der EmpfBS 1115 ableiten.
Die EmpfBS 1115 richtete sich an Unternehmen, die anlässlich der Betriebssicherheitsverordnung Gefährdungsbeurteilungen bezüglich der sicheren Verwendung von Arbeitsmitteln durchführen müssen und daraus geeignete Schutzmaßnahmen abzuleiten hatten.
Welche Bereiche sind bezüglich Cyber-Sicherheit zu prüfen?
Hintergrund ist, dass durch IT-basierte Technologien sicherheitsrelevante MSR-Einrichtungen zum Ziel von Cyber-Bedrohung werden. Denn es könnten Manipulationen sicherheitsrelevanter MSR-Einrichtung bedingen, dass Sicherheitsfunktion außer Kraft gesetzt werden und damit Gefährdungen nicht mehr verhindert sondern herbeigeführt werden können.
So sind Cyber-Sicherheitsaspekte in der Planung, der Beschaffung, der Bereitstellung, im Betrieb, bei Änderungen und bei der Außerbetriebnahme zu berücksichtigen. Das gilt für Hardware, Software, Daten, Netzwerkverbindungen und die mit ihrer Verwendung verbundenen Prozesse, Organisationen, Personen.
Es sind in Gefährdungsbeurteilungen Maßnahmen festzulegen:
- Um mögliche Bedrohungen zu begegnen und Auswirkungen zu begrenzen.
- Zur Überprüfung, ob die festgelegten Maßnahmen wirksam umgesetzt werden.
- Die Maßnahmen bezüglich ihrer aktuellen Wirksamkeit zu prüfen.