Verantwortung des Anlagenbetreibers
Die eingesetzte Informationstechnik (IT) einer Anlage ist in der Verantwortung des Anlagenbetreibers.
Landesspezifische Normen, Vorschriften und Gesetze
Vorgaben zur IT-Sicherheit werden auch durch landesspezifische Gesetze in Kraft gesetzt. Berücksichtigen Sie die landesspezifischen Gesetze bei der Projektierung und der Inbetriebsetzung.
Siemens Produkte werden nach relevanten europäischen und internationalen Sicherheitsnormen entwickelt und produziert. Gelten am Betriebsort zusätzliche landesspezifische oder örtliche Sicherheitsnormen oder Gesetze für die IT-Sicherheit, so müssen Sie diese zusätzlich zu den Richtlinien und den zulässigen Anwendungsfällen in diesem Dokument anwenden.
So stellt beispielsweise die 'European Union Agency for Cybersecurity' https://www.enisa.europa.eu/, Informationen zum IT-Grundschutz in Europa bereit: https://www.enisa.europa.eu/topics/cybersecurity-education
Oder für Deutschland, das 'Bundesamt für Sicherheit in der Informationstechnik' (BSI) https://www.bsi.bund.de/EN, Informationen zum IT-Grundschutz in und Sprache.
Weitere Links: https://www.cisecurity.org/
Siemens Cybersecurity Guidelines
Mit den Siemens Cybersecurity-Guidelines in diesem Dokument erhält der Anlagenbetreiber zusätzliche Vorgaben – neben dem IT-Grundschutz – zum Betreiben einer entsprechenden Anlage. Diese zusätzlichen Vorgaben sind zum Zeitpunkt der Publikation gültig.
Zusätzliche Sicherheitsrisiken
- Protokollieren Sie die Einhaltung der Vorgaben, siehe auch 'Wartung IT-Komponenten'.