Page 23 - BACnet_Europe-Journal_43
P. 23
BACnet Insight
Ableitung passgenauer Schutzmaßnahmen: Welche und Bau mit modernen IT-Methoden einen klaren Gewinn die Integration von Cybersicherheitsanforderungen in die
technischen und organisatorischen Maßnahmen sind für den gesamten Lebenszyklus eines Gebäudes zu schaf- Leistungsphasen der HOAI und entlang der Lebenszyklus-
erforderlich, um die Sicherheitsziele zu erreichen? fen, und die einzelnen Phasen entlang der HOAI entspre- phasen einer Immobilie nach GEFMA-100.
chend aufzufächern.
Ein entscheidender Aspekt des Risikomanagements ist Dies schafft nicht nur Klarheit über Verantwortlichkeiten
sein iterativer und revolvierender Charakter. Cybersicher- Mithilfe dieses Leitfadens und unter Berücksichtigung der und Rollen, sondern ermöglicht auch eine zielgerichtete
heit ist kein einmaliger Akt, sondern ein kontinuierlicher Anforderungen des BSI-Grundschutzes können alle Betei- Planung und Umsetzung von Schutzmaßnahmen. Dabei
Prozess. Auch nach der Übergabe eines Gebäudes an ligten gezielt durch die einzelnen Phasen geführt und ist es entscheidend, den iterativen Charakter des Risiko-
den Betreiber muss das IT/OT-Sicherheitsniveau regel- unterstützt werden. managements gleichsam mit der HOIA und der GEFMA zu
mäßig überprüft und angepasst werden. Neue Bedro- verstehen: Cybersicherheit ist ein fortlaufender Prozess,
hungen, technologische Entwicklungen und veränderte Fazit: Cybersicherheit als integraler Bestandteil des der auch nach der Inbetriebnahme eines Gebäudes konti-
Betriebsanforderungen erfordern eine ständige Weiterent- Gebäudebetriebs nuierlich gepflegt werden muss.
wicklung der Sicherheitsmaßnahmen.
Cybersicherheit in der IT/OT und speziell im Gebäude- Die seit Erstveröffentlichung des Leitfadens „Cybersicher-
Leitfaden Cybersicherheit in der Gebäudeautomation betrieb ist keine Option, sondern eine Notwendigkeit. heit in der Gebäudeautomation“ 2024 (S. auch Ausgabe
Der methodische und risikoorientierte Ansatz, der sich 41 des BACnet Europe Journals, Seite 29) bewährten
Der von der WG-FM entwickelte Leitfaden „Cybersicher- an Standards wie bspw. dem BSI-Grundschutz orientiert, Arbeitskarten wurden fortgeschrieben und sind ebenso
heit in der Gebäudeautomation“ lehnt sich an die Bau- bietet eine solide und skalierbare Grundlage, um Sicher- systematisch im iterativen Prozess eingeordnet.
bzw. Leistungsphasen der in Deutschland etablierten HOAI heitsrisiken systematisch zu adressieren. Unser Leitfa-
an Wir versprechen uns durch die Hochzeit von Planung den adressiert diese Notwendigkeit und zeigt anschaulich
Marco Favaro Jochem Gombert
IT-Sicherheitsmanager / IT-Risiko management in Bauliche Standards Betriebstechnik im
Bauprojekten, Deutschen Bundesbank Baumanagement, Deutschen Bundesbank
Retrofit mit dem O3 Multisensor
Website
Video