Technische Mitteilung der Weyer Gruppe über Cyber Security mit einem stilisierten Schild und Schloss auf einem digitalen Hintergrund aus Binärcode, umgeben von Computerkomponenten.

Technische Mitteilung: Cyber Security

https://www.weyer-gruppe.com/wp-content/uploads/2025/09/technische-Mitteilung_Cyber-Security.jpg 878 494 Walter Rodriguez Hernandez Walter Rodriguez Hernandez https://secure.gravatar.com/avatar/475aa8f2718077e4e1da0f43bc52ffbda843b5a13dd557bd431b20af6abe8516?s=96&d=mm&r=g 17. September 2025 29. September 2025

17. September 2025
keine Kommentare

Cybersicherheit als Bestandteil von Sicherheits- berichten

Die Bedeutung von Cybersicherheit in Sicherheitsberichten hat in den letzten Jahren stark zugenommen. Es gehört zu den Grundpflichten der Störfall-Verordnung (StörfallV), Eingriffe Unbefugter als Gefahrenquelle zu berücksichtigen (§ 3 Abs. 2 Nr. 3 der StörfallV). Somit sind Betreiber, die unter den Geltungsbereich der StörfallV fallen, verpflichtet, potenzielle Cyberrisiken systematisch zu bewerten und ihre Schutzmaßnahmen in den Berichten zu dokumentieren. Ziel dieser Anforderungen ist es, den störungsfreien Betrieb zu gewährleisten und gleichzeitig rechtlichen Verpflichtungen nachzukommen.

Die Betriebssicherheitsverordnung (BetrSichV) verlangt in § 3 eine umfassende Gefährdungsbeurteilung, die physische und digitale Risiken gleichermaßen berücksichtigt. Dabei sind insbesondere vernetzte Anlagen im Fokus, da Störungen und Manipulationen gravierende Folgen für die Betriebssicherheit haben können. Ergänzend dazu setzen das IT-Sicherheitsgesetz 2.0 und die NIS-2-Richtlinie strengere Anforderungen um, darunter der Nachweis widerstandsfähiger Schutzmechanismen und die Einhaltung strenger Meldepflichten bei Cybervorfällen.

Mit dem European Cyber Resilience Act werden Betreiber zusätzlich dazu verpflichtet, Cybersicherheitsvorkehrungen bereits während der Planung neuer Anlagen zu berücksichtigen und bestehende Sicherheitsberichte regelmäßig zu aktualisieren. Verstöße gegen diese Vorgaben können rechtliche und finanzielle Konsequenzen nach sich ziehen, weshalb eine lückenlose Dokumentation unerlässlich ist.

Standards und gesetzliche Vorgaben

Zur Unterstützung der Cybersicherheitsmaßnahmen bieten international etablierte Normen wie ISO/IEC 27001 und IEC 62443 klare Rahmenwerke. Sie helfen, die Maßnahmen gezielt zu strukturieren und dokumentieren, um den Anforderungen der BetrSichV und anderer Gesetze gerecht zu werden. Der BSI IT-Grundschutz ergänzt diese Standards und erleichtert die Umsetzung in der Praxis. Allerdings ist es ratsam, über eine reine Zertifizierung hinauszugehen und die Maßnahmen speziell auf OT-Systeme anzupassen.

Leistungen der weyer gruppe

Die weyer gruppe bietet umfassende Unterstützung bei der Einhaltung gesetzlicher Anforderungen zur Cybersicherheit. Unsere Dienstleistungen umfassen:

Gefährdungsbeurteilungen und Risikoanalysen, abgestimmt auf die individuellen Anlagenanforderungen.
Unterstützung bei der detaillierten Dokumentation der Schutzmaßnahmen sowie der Nachweisführung gegenüber Behörden.
Regelmäßige Sicherheitsprüfungen wie Penetrationstests und Schwachstellenanalysen zur Überprüfung der Maßnahmen.
Entwicklung technischer und organisatorischer Maßnahmen (TOMs), darunter Netzwerksegmentierung, Überwachungsmechanismen und Mitarbeiterschulungen.

Kostenlose Online-Seminare zur Cyber Security von Anlagen.

Jetzt anmelden

Referenzen (Auszug)

JULIUS HOESCH GmbH und Co. KG

Die Julius Hoesch GmbH & Co. KG hat die horst weyer und partner gmbh mit einer IT-/OT-Sicherheitsprüfung gemäß StörfallV beauftragt. Ziel ist es, Schwachstellen frühzeitig zu erkennen, unbefugte Zugriffe zu minimieren und passende Schutzmaßnahmen abzuleiten. Detaillierte Gefährdungsanalysen dienen als Grundlage für maßgeschneiderte Konzepte zur rechtskonformen Umsetzung und langfristigen Absicherung des Anlagenbetriebs.

GMVA Gemeinschafts-Müll-Verbrennungsanlage Niederrhein GmbH

Die GMVA Gemeinschafts-Müll-Verbrennungsanlage Niederrhein GmbH wird von der weyer gruppe bei der Einhaltung der KRITIS-Anforderungen unterstützt und bei der Umsetzung der Vorgaben aus der ISO/IEC 27001, der IEC 62443 sowie nationaler Standards wie dem BSI IT-Grundschutz begleitet. Der Fokus liegt auf der Entwicklung und Implementierung von Informationssicherheits- und OT-Sicherheitskonzepten, der Identifikation und Bewertung von Risiken sowie der Umsetzung technischer und organisatorischer Maßnahmen zum Schutz der kritischen Infrastruktur.

Zweckverband für Abfallwirtschaft Kempten

Die horst weyer und partner gmbh berät den Zweckverband für Abfallwirtschaft Kempten in KRITIS-Fragen und begleitet das Unternehmen bei der Umsetzung der Vorgaben aus der NIS-2-Richtlinie, dem IT-Sicherheitsgesetz 2.0 und der BSI-KRITIS-Verordnung. Im Mittelpunkt stehen die Analyse der IT- und OT-Sicherheitsarchitektur, die Entwicklung maßgeschneiderter Sicherheitskonzepte sowie die Einhaltung branchenspezifischer Sicherheitsanforderungen.

Unser Team

Cihangir Günbay, Leiter Cyber Security

Zusammen mit seinem erfahrenen Team steht Ihnen Cihangir Günbay mit umfassender Expertise im Bereich Cyber-Sicherheit zur Seite. Als zertifizierter CISSP-Experte und Fachinformatiker für Systemintegration bringt Herr Günbay umfangreiches Wissen in Sicherheitsmanagement, Risikobewertung, Netzwerksicherheit und Compliance mit und unterstützt Unternehmen proaktiv dabei, ihre IT/OT-Sicherheitsstandards zu verbessern.

Wir beraten Sie gern.

Sprechen Sie uns an!

Tel.: +49 2421 – 69 09 11 56
E-Mail: info@weyer-gruppe.com