Auf der GLT-Anwendertagung in Stuttgart wurde der Leitfaden „Sicherheit in der Gebäudeautomation“ der BACnet Interest Group Europe (BIG-EU) vorgestellt.
Die jährliche GLT-Anwendertagung in Stuttgart gehört für die BIG-EU und die BACnet-Community zu den wichtigsten Veranstaltungen in Deutschland, um intensiven Austausch mit Anwendern zu pflegen und am eigenen Stand über neue Trends in der Gebäudeautomation zu informieren.
Patrick Lützel (TÜV SÜD Industrie Service GmbH) und Rüdiger Schröder (Fraport AG), Vorsitzende der BIG-EU-Arbeitsgruppe Facility Management (WG-FM) hielten einen Vortrag mit dem Titel „Das IT-Sicherheitsgesetz: Der Leitfaden der BIG-EU WG-FM“. In diesem Vortrag präsentierten sie den aktuellen Stand 9-24 des „Leitfadens Cybersicherheit in der Gebäudeautomation“.
Der Leitfaden wurde in der BIG-EU-Arbeitsgruppe WG-FM entwickelt. Durch einen Public Review im August 2024 flossen zahlreiche Rückmeldungen aus Branchenkreisen in das Dokument ein. [Bis zum 27. Juli dieses Jahres waren Interessierte eingeladen, den Leitfaden zu begutachten, zu kommentieren, Anm. Red. → siehe Beitrag Leitfaden „Sicherheit in der Gebäudeautomation“ mit überprüfen] Die Arbeitsgruppe WG-FM wurde im September 2022 auf der GLT-Anwendertagung gegründet.
Leitfaden „Sicherheit in der Gebäudeautomation“
Mit dem Leitfaden „Sicherheit in der Gebäudeautomation“ verfolgt die WG-FM das Ziel, anwenderorientiert die Rahmenbedingungen für den sicheren Betrieb einer Immobilie zu definieren. Dazu stellt er die aktuell gültigen Anforderungen an die IT/OT-Sicherheit von Gebäuden dar. Verbindliche Anforderungen bestehen in Deutschland für Betreiber kritischer Infrastrukturen (KRITIS) und Bundesbehörden. Der Leitfaden richtet sich darüber hinaus an alle Betreiber, Planer, Errichter und Berater von Anlagen der technischen Gebäudeausrüstung und insbesondere von Gebäudeautomationssystemen.
Der Leitfaden Cybersicherheit orientiert sich an den Lebenszyklusphasen im Facility Management der „GEFMA 100“-Richtlinie und berücksichtigt die einzelnen Leistungsbilder der Honorarordnung für Architekten und Ingenieure (HOAI), die sich in 9 Leistungsphasen (LP) untergliedern. Im ersten Schritt wurden seitens der WG-FM die LP 0 (Betriebskonzept, Bedarfsplanung) und LP 1 (Grundlagenermittlung) begutachtet und definiert. Der aktuelle Stand 09/24 dieser Leistungsphasen steht als PDF-Dokument zum Download bereit.
Der Leitfaden ist nicht dazu gedacht, IT/OT-Sicherheitskonzepte zu erstellen. Er soll einen Überblick über die notwendigen Aktivitäten mit entsprechenden Hinweisen auf bereits etablierte Tools geben. ■
Quelle: BIG-EU / ml