Tag: 29. Mai 2019

Neue Empfehlung im Arbeitsschutz: Schutz vor Cyber-Angriffen auf sicherheitsrelevante Arbeitsschutzeinrichtungen

Neue Empfehlung im Arbeitsschutz: Schutz vor Cyber-Angriffen auf sicherheitsrelevante Arbeitsschutzeinrichtungen

Durch den vermehrten Einsatz von IT-basierten Technologien und steigendem Vernetzungsgrad von Automatisierungssystemen besteht die Gefahr, dass sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungenan Arbeitsmitteln (MSR-Einrichtungen), die deren sicherer Verwendung dienen, manipuliert werden. Das Bundesministerium für Arbeit und Soziales hat deshalb die Empfehlung  zur Betriebssicherheit 1115 zum Umgang mit Risiken durch Angriffe auf die Cyber-Sicherheit von sicherheitsrelevanten MSR-Einrichtungen des Ausschusses für Betriebssicherheit (ABS) veröffentlicht. Diese Empfehlung beschreibt Wege zur Ermittlung der Risiken durch Angriffe auf die Cyber-Sicherheit sowie Maßnahmen zur Risikoabwehr. Ziel ist der Schutz der MSR-Einrichtungen vor Verletzung der funktionalen Integrität.

Adressat: Diese Empfehlung richtet sich an Arbeitgeber, die im Rahmen der Betriebssicherheitsverordnung (BetrSichV) eine Gefährdungsbeurteilung im Hinblick auf die sichere Verwendung von Arbeitsmitteln durchzuführen und daraus geeignete Schutzmaßnahmen abzuleiten haben.

Verbindlichkeit: Die Empfehlungen zur Betriebssicherheit werden vom Aussschuss für Betriebssicherheit ausgesprochen und geben den Stand der Technik, Arbeitsmedizin und Arbeitshygiene sowie gesicherte Erkentnisse für die Verwaltung wieder. Die Empfehlungen lösen im Gegensatz zu den Technischen Regeln für die Betriebssicherheit (TRBS) nicht die Vermutungswirkung im Sinne von § 4 Abs. 3 S. 2 BetrSichV aus.  

Inhalt: Die Betriebsstrukturen haben sich im Zuge der Digitalisierung verändert und damit auch die Gefahrenbereiche im Arbeitsschutz. Industrieanlagen, Roboter und ihre MSR-Einrichtungen als Teile cyber-physischer Systeme sind längst zum Ziel von Hackerangriffen geworden. Es ist nur eine Frage der Zeit, bis ein Cyber-Angriff MSR-Einrichtungen einschränkt und damit die Arbeitssicherheit gefährdet.

Gemäß § 3 BetrSichV hat der Arbeitgeber Gefährdungen zu beurteilen und Schutzmaßnahmen abzuleiten.

Folgende Komponenten einer MSR-Einrichtung sind im Rahmen einer Gefährdungsbeurteilung zu berücksichtigen:

– Hardware
– Software
– Daten
– Netzwerk(-verbindungen) sowie die mit ihrer Verwendung verbundenen Prozesse, Organisationen und Personen
 

Um Komponenten und Daten effektiv zu schützen, sind sowohl die Hard- und Softwarekomponenten als auch die Prozesse, Personen und Organisationen, die den Ablauf der MSR-Einrichtung tangieren, gegen Bedrohungen durch Cyber-Angriffe zu wappnen.

Empfohlen sind folgende Maßnahmen:

1. Zugangs- und Zugriffskontrolle
2. Geeignete Selektion von Komponenten
3. Umgang mit Daten
4. Unabhängigkeit von Einrichtungen
5. Cyber-Schutzmaßnahmen regelmäßig überprüfen lassen

 

Die komplette Erläuterung zu dieser Empfehlung finden Sie in unserem online Rechtsinformations-System CertLex in dem Themenbereich Arbeitsschutz.

Klicken Sie hier, wenn Sie Interesse haben, CertLex kostenlos zu testen.

 

29.05.2019

Das könnte Sie auch interessieren

Kooperation mit Arbeitsschutz-Software AUDITOR plus Nutzer von AUDITOR plus erhalten CertLex Online Rechtskataster Die Certlex AG wird künftig mit der ... Weiterlesen
Neue Arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung Arbeitgeber müssen Beschäftigten bei Tätigkeiten mit intensiver UV-Strahlung arbeitsmedizinische Vorsorge anzubieten Inhalt: Das ... Weiterlesen
CertLex Artikel in Arbeitsschutzmagazin „Ergonomie Markt“ Gern möchten wir Sie darüber informieren, dass in der aktuellen Ausgabe des Fachmagazins für den ... Weiterlesen
Neue Empfehlung im Arbeitsschutz: Schutz vor Cyber-Angriffen auf sicherheitsrelevante Arbeitsschutzeinrichtungen Durch den vermehrten Einsatz von IT-basierten Technologien und steigendem Vernetzungsgrad ... Weiterlesen

Wichtige Neuerungen, interessante News, informative Artikel – mit unserem Newsletter bleiben Sie immer auf dem Laufenden!

Jetzt Newsletter abonnieren

Letzte News

Arbeitssicherheit

Die Certlex AG wird künftig mit der HNC-Datentechnik GmbH und ihrer Arbeitsschutzsoftware AUDITOR plus kooperieren.
Damit wird es Nutzern von AUDITOR plus möglich sein, über die ... mehr
Arbeitssicherheit /
CertLex-Veröffentlichung im Magazin "Der Umweltbeauftragte"
Clemens Nause und Leonard v. Schultzendorff, beide Syndikusrechtsanwälte der Certlex AG, haben im Fachmagazin „Der Umweltbeauftragte“ einen Beitrag zu den Veränderungen im nationalen Umweltschutz- und ... mehr
Neue arbeitsmedizinische Regel für Arbeiten unter UV-Strahlung
Inhalt: Das Bundesministerium für Arbeit und Soziales hat die Arbeitsmedizinische Regel (AMR) 13.3 bekannt gemacht. Diese konkretisiert, wann bei Tätigkeiten im Freien eine intensive Belastung ... mehr
Arbeitssicherheit /
Anpassung Datenschutzgrundverordnung: Kleine Betriebe werden entlastet
Der Bundesrat hat am 20. September 2019 einer Anpassung der Datenschutzgrundverordnung (DSGVO), die der Bundestag Ende Juni 2019 verabschiedet hatte, zugestimmt. Neben der DSGVO werden ... mehr
CertLex Anwendertreffen 2019 – Networking & Arbeitsschutz 4.0
Bei bestem Regenwetter empfing Hamburg seine Besucher am 11. September 2019 und erfüllte damit die Erwartungen viele der CertLex Anwender hinsichtlich der Wetterverhältnisse der Hansestadt, ... mehr

Suche

© 2019 CertLex AG