Page 30 - 240909_BACnet_Europe-Journal_41
P. 30
Mission BACnet
a
uf europäischer Ebene Mit diesem Leitfaden soll ein Mehrwert durch
NIS-2-Direktive (EU 2022/2555), Empfehlungen zu Standardisierungen u. a. von
Cyber Resilience Act (CRA – EU Prozessen, Infrastrukturen, Services und geeig-
2022/0272), neten Organisation (Rollen), erreicht werden
uf nationaler Ebene (am Beispiel Deutsch- (Security by Design von Beginn an). Denn ein
a
land) Ausfall der Informationstechnik (IT) führt für die
NIS-2-Umsetzungs- und Cybersicherheits- Gebäudetechnik mit seinen Operativen Techno-
stärkungsgesetz (NIS2UmsuCG). logien (OT) dazu, dass Betreiberpflichten nicht konzept (LP 0) und Grundlagenermittlung – Pro-
mehr oder nur mit enormem Aufwand wahrge- jektvorbereitung (LP 1) soll nicht suggerieren,
In dem immer moderneren und digitalisierten nommen werden können. dass in den darauffolgenden Leistungsphasen
Umfeld sowie aufgrund zunehmender interna- die Inhalte des Leitfadens nicht weiter berück-
tionaler politischer Spannungen wächst daher Der Kreis der Betreiber von kritischen Infra- sichtigt werden sollten.
die Sorge über massive negative wirtschaftliche strukturen wird zunehmend und zukünftig mehr
Auswirkungen im beruflichen Umfeld – u. a. bei Unternehmensbereiche beinhalten. Resultierend Die weitere Zusammenstellung der notwendigen
Kompromittierung technischer Anlagen in eige- daraus wachsen die Anforderungen von ver- Empfehlungen, Richtlinien und Prozesse sind in
ner Verantwortung. Dazu gehören: schiedensten nationalen Verbänden und Organi- Arbeit und werden in darauffolgenden Versionen
wirtschaftlicher Schaden durch Verlust der sationen, um die IT/OT-Sicherheit herzustellen. des Leitfadens integriert.
Reputation – etwa durch negative öffentliche Eine verlässliche und belastbare IT/OT-Infra-
Wahrnehmung mit Pressemitteilungen oder struktur aufzubauen und in Betrieb zu halten, ist Exemplarisch wird hier die Leistungsphase 0
Soziale Medien, eine Disziplin für Fachleute aus IT und Gebäu- aufgegriffen:
fi
nanzieller Schaden durch eingeschränkte deautomation. Daher ist die Anwendung der
Verfügbarkeit der firmeninternen Möglichkei- Maßnahmen zur Erreichung einer IT/OT-Sicher- LP 0: Bedarfsplanung – Betriebskonzept
ten, dazu gehören Erpressungsversuche heit nicht nur beim Betreiben kritischer Infra-
oder negative Einflussnahmen in Produkti- struktur und bei Bundesbehörden relevant, son- Die Bedarfsplanung einschließlich der IT/OT-
onsprozessen. dern sollte ein integraler Ansatz zum Standard RMP-Betriebskonzepte (RMP: Risiko-Manage-
des Gebäudebetriebs werden. ment-Prozess) spielen eine elementare Rolle für
Darüber hinaus wurden hohen Geldbußen, teil- den effizienten, wirtschaftlichen und sicheren
weise sogar mit persönlicher Haftung der Der aktuelle Stand des Leitfadens orientiert sich Gebäudebetrieb. Ebenso wird durch die quali-
Geschäftsleitung (wie z. B. beim „Cyber Resili- an etablierten Methoden aus Deutschland. Mit tative Ausführung der Gebäudeautomation, wel-
ence Act“ der EU), angekündigt. der Betrachtung der Bedarfsplanung – Betriebs- che auf der Grundlage einer bedarfsgerechten
Rolle 1
Rolle 3
LP 9 Objektbetreuung Haustechnik Rolle 2 Administrator Rolle 4
Planer
IT-Betrieb
LP 8
LP 8 Objektüberwachung
LP 7 Mitwirkung bei Vergabe LP 5
LP 6 Vorbereitung Vergabe
LP 3
LP 5 Ausführungsplanung
LP 4 Genehmigungsplanung LP 2
LP 3 Entwurfsplanung
LP 1 LP 1.01 LP 1.01 LP 1.01
LP 2 Vorplanung LP 1.02 LP 1.02 LP 1.02
LP 1.03 LP 1.03 LP 1.03
LP 1 Grundlagenermittlung LP 0 LP 0.01
LP 0.02
LP 0 Bedarfsplanung LP 0.03
Übersicht der Leistungsphasen nach HOAI. © BIG-EU Übersicht der Rollenkarten. © BIG-EU
Overview of the service phases according to HOAI. Overview of the role cards.
30 BACnet Europe Journal 41 09/24
