Cybersicherheit – Ein Wegweiser durch die Regulierungslandschaft
TÜV SÜD Whitepaper

21. Mai 2026, 10:33 Uhr · Quelle: Pressebox

Foto: Pressebox

Cybersicherheit – Ein Wegweiser durch die Regulierungslandschaft

TÜV SÜD zeigt in einem Whitepaper, wie Unternehmen Cybersicherheitsanforderungen aus mehreren Regelwerken effizient und konsolidiert umsetzen.

München, 21.05.2026 (PresseBox) - Auf rund 200 Milliarden Euro schätzt der Branchenverband Bitkom die Schäden, die der deutschen Wirtschaft durch Cyberattacken jährlich entstehen. Damit hat sich Cybersicherheit vom Nischenthema für Spezialisten zu einer zentralen Aufgabe für die Unternehmensführung entwickelt. In einem aktuellen Whitepaper erklärt TÜV SÜD wesentliche Zusammenhänge und Unterschiede der wichtigsten Regelwerke und zeigt einen Weg, wie die Anforderungen sinnvoll und konsolidiert umgesetzt werden können.

Das TÜV SÜD Whitepaper stellt die wichtigsten Regelwerke für Cybersicherheit im industriellen Sektor vor und gibt einen Überblick über die jeweiligen Schutzziele, die sich teils überschneidenden Anforderungen an Cybersicherheitsmaßnahmen und die Unterschiede in der regulatorischen Nachweiserbringung. Zu diesem Zweck werden NIS2, Störfall-Verordnung und Betriebssicherheitsverordnung beschrieben und aus Betreiberperspektive in Bezug zueinander gesetzt. Anhand der ISO 27001, der TRBS 1115-1 und des Leitfadens KAS-51 wird skizziert, welche Anforderungen in der Praxis umzusetzen sind und wo sich die Regelwerke unterscheiden. Zudem liefert das Whitepaper grundlegende Erklärungen zentraler Begriffe und wichtige Hinweise für die Auslegung bestimmter Vorgaben.

Aufbau eines bedarfsgerechten Managementsystems für Cybersicherheit
Um die vielfältigen Cybersicherheitsanforderungen angemessen und rechtssicher abzudecken, empfiehlt das Whitepaper einen kontinuierlichen PDCA-Prozess (Plan, Do, Check, Act), der auch in etablierten Standards wie der ISO 27001 verwendet wird. Dieser Standard adressiert zwar nicht unmittelbar den Bereich der für den Industriebereich wichtigen Operational Technology (OT), ermöglicht aber die Berücksichtigung verschiedener regulatorischer Anforderungen und spezifischer Standards wie der IEC 62443-Reihe. Auf diese Weise kann ein Unternehmen sehr zielgerichtet ein bedarfsgerechtes und zentral organisiertes Managementsystem für Informationssicherheit aufbauen und betreiben.

Durch die gemeinsame und konsolidierte Betrachtung der einzelnen Regelwerke können Unternehmen nicht nur die Einhaltung der regulatorischen Anforderungen sicherstellen, sondern auch ihren Gesamtaufwand für die Umsetzung und Nachweisführung reduzieren. Wenn Betreiber beispielsweise ein zertifiziertes Information Security Management System (ISMS) nach ISO 27001 implementiert haben, können sie über eine Differenzanalyse einen effizienten Abgleich der bereits vorhandenen Unterlagen mit den spezifischen Anforderungen der TRBS 1115-1 durchführen und die noch fehlenden Unterlagen ergänzen. Das Whitepaper enthält weitere Beispiele dafür, wie sich „Cybersicherheit zwischen Regulierung und Zertifizierung“ pragmatisch umsetzen und nachweisen lässt.

Der Autor des Whitepapers ist Marcus Geiger, Leiter des Kompetenzzentrums für Cybersicherheit der TÜV SÜD Industrie Service GmbH. Er ist überzeugt davon, dass Cybersicherheit ein entscheidender Baustein für sichere, nachhaltige und profitable Unternehmen ist. In das Whitepaper hat Marcus Geiger seine Erfahrungen als Senior Expert Industrial Cybersecurity bei TÜV SÜD Industrie Service und seine umfassenden Erkenntnisse aus dem Austausch mit Unternehmensvertretern bei Vorträgen und Veranstaltungen eingebracht.

Das kostenlose Whitepaper kann heruntergeladen werden unter tuvsud.com/de-de/wissenswert/white-paper/cybersicherheit-industrieanlagen.
Nötig ist lediglich eine kurze Registrierung.

Sicherheit / Cybersicherheit / NIS2 / TÜV SÜD / Industrieanlagen / Informationssicherheit / ISO 27001
[pressebox.de] · 21.05.2026 · 10:33 Uhr
[0 Kommentare]