Regelwerk, Technische Regeln, TRBS - Arbeitsschutz
TRBS 1115 Teil 1
- Inhalt =>
| 1 Anwendungsbereich |
| 2 Begriffsbestimmungen |
| 2.1 Allgemeines |
| 2.2 Cybersicherheit |
| 2.3 Cyberbedrohung |
| 2.4 IT/OT-Umgebung |
| 2.5 Management der Cybersicherheit |
| 2.6 Instandhaltung |
| 3 Anforderungen der Cybersicherheit an sicherheitsrelevante MSR-Einrichtungen |
| 3.1 Allgemeines |
| 3.2 Cybersicherheit im Sicherheitslebenszyklus |
| Abb. 1 Berücksichtigung der Cybersicherheitsmaßnahmen in den Abläufen bei Planung, Realisierung und Verwendung einer sicherheitsrelevanten MSR-Einrichtung |
| 3.3 Organisatorische Maßnahmen |
| 3.3.1 Allgemeines |
| 3.3.2 Qualifikation zur Durchführung der Gefährdungsbeurteilung |
| 3.4 Dokumentation |
| 4 Planung und Realisierung der Ausrüstung eines Arbeitsmittels mit einer sicherheitsrelevanten MSR-Einrichtung im Hinblick auf Cybersicherheit durch den Arbeitgeber |
| 4.1 Allgemeines |
| 4.2 Festlegung des Schutzkonzepts für die Cybersicherheit des Arbeitsmittels durch den Arbeitgeber |
| 4.3 Umsetzung des Schutzkonzepts für die Cybersicherheit bezogen auf sicherheitsrelevante MSR-Einrichtungen |
| 4.4 Anforderungen an die Cybersicherheit sicherheitsrelevanter MSR-Einrichtungen |
| 4.4.1 Sicherheitsrelevante MSR-Einrichtungen als Teil eines verwendungsfertigen Produktes mit bestätigtem Schutz vor Cyberbedrohungen |
| 4.4.2 Sicherheitsrelevante MSR-Einrichtungen als Teil eines verwendungsfertigen Produktes ohne bestätigten Schutz vor Cyberbedrohungen |
| 4.4.3 Sicherheitsrelevante MSR-Einrichtungen, die vom Arbeitgeber in eigener Verantwortung zur Verfügung gestellt werden |
| 4.5 Cybersicherheitsmaßnahmen |
| 4.5.1 Auslegungsgrundsätze |
| 4.5.2 Anforderungen an Cybersicherheitsmaßnahmen |
| 4.6 Cybersicherheit bei der Errichtung der sicherheitsrelevanten MSR-Einrichtung |
| 5 Überprüfung der Wirksamkeit der Cybersicherheitsmaßnahmen |
| 6 Prüfung des Arbeitsmittels vor Inbetriebnahme und Wiederinbetriebnahme nach prüfpflichtiger Änderung nach §§ 14 und 15 BetrSichV |
| 7 Wiederkehrende Prüfung von Arbeitsmitteln mit sicherheitsrelevanten MSR-Einrichtungen nach §§ 14 und 16 BetrSichV |
| 8 Verwendung und Instandhaltung |
| 8.1 Unterweisung von Beschäftigten |
| 8.2 Betrieb, Instandhaltung und regelmäßige Kontrolle der Funktionsfähigkeit der Cybersicherheitsmaßnahmen |
| 8.3 Änderungen an sicherheitsrelevanten MSR-Einrichtungen mit Auswirkungen auf die Cybersicherheit oder an Cybersicherheitsmaßnahmen |
| 8.4 Außerbetriebnahme der sicherheitsrelevanten MSR-Einrichtung |
| Anhang 1 Management der Cybersicherheit |
| A1.1 Anwendungsbereich |
| A1.2 Anforderungen an das Management der Cybersicherheit |
| A1.2.1 Allgemeines |
| A1.2.2 Wirksamkeit des Managements der Cybersicherheit |
| Anhang 2 Erläuterungen und Beispiele für erforderliche Cybersicherheitsmaßnahmen |
| A2.1 Allgemeine Hinweise |
| A2.2 Beispiele |
| Tab. A2.1 Beispiele für erforderliche Cybersicherheitsmaßnahmen |
| A2.2.1 "Arbeitsmittel ohne externe Schnittstellen" |
| A2.2.1.1 Beschreibung |
| A2.2.1.2 Bewertung |
| A2.2.2 "Arbeitsmittel mit drahtgebundenen Schnittstellen ohne weitere Vernetzung" |
| A2.2.2.1 Beschreibung |
| A2.2.2.2 Bewertung |
| A2.2.3 "Arbeitsmittel mit drahtlosen Schnittstellen ohne weitere Vernetzung" |
| A2.2.3.1 Beschreibung |
| A2.2.3.2 Bewertung |
| A2.2.4 "Arbeitsmittel mit drahtgebundenen Schnittstellen und Vernetzung im Inselbetrieb" |
| A2.2.4.1 Beschreibung |
| A2.2.4.2 Bewertung |
| A2.2.5 "Arbeitsmittel mit drahtgebundener oder drahtloser Überwachung über OT-Netz" |
| A2.2.5.1 Beschreibung |
| A2.2.5.2 Bewertung |
| A2.2.6 "Arbeitsmittel mit drahtgebundener oder drahtloser Steuerung über OT-Netz" |
| A2.2.6.1 Beschreibung |
| A2.2.6.2 Bewertung |
| A2.3 Prüfung und Kontrollen von Cybersicherheitsmaßnahmen |
| A2.3.1 Prüfungen von Cybersicherheitsmaßnahmen |
| A2.3.2 Kontrollen |
| Anhang 3 Regelwerke und Normen |