Vernetzte technische Anlagen brauchen ein Sicherungsniveau, das physische Sicherungstechnik, Anlagensicherheit, IT‑Sicherheit und betriebliche Abläufe aufeinander abstimmt. TÜV NORD bewertet Funktionen, Schnittstellen und Schwachstellen und entwickelt belastbare Sicherungsarchitekturen für Industrie, Energieversorgung und KRITIS.
Kontaktieren Sie uns
Anlagensicherung und IT Security werden bei TÜV NORD als Gesamtsystem verstanden: physische Sicherung, Überwachungstechnik und digitale Strukturen (IT/OT) werden im Zusammenhang mit Organisation und Prozessen betrachtet.
Im Fokus stehen:
So entstehen Sicherungskonzepte, die Manipulationsschutz, Zugriffssicherheit und Systemintegrität zuverlässig unterstützen – und sich in bestehende Betriebs- und Managementsysteme integrieren lassen.
TÜV NORD betrachtet Anlagensicherung entlang zentraler Themenfelder:
Während klassische Anlagensicherheit vor allem betriebliche und genehmigungsrechtliche Anforderungen adressiert, richtet sich dieses Leistungsfeld auf Sicherungsstrukturen und Schnittstellen, die Manipulationsschutz, Zugriffssicherheit und Systemintegrität in vernetzten Umgebungen gewährleisten.
Industrielle Cybersecurity-Anforderungen – zum Beispiel auf Basis der Normenreihe IEC 62443 – können bei Bedarf ergänzend berücksichtigt und in bestehende Sicherheits- und Compliance-Strukturen eingebunden werden.
TÜV NORD unterstützt Betreiber mit Konzepten, Bewertungen und Prüfungen – von der ersten Risikoanalyse bis zur wiederkehrenden Bewertung bestehender Sicherungssysteme.
Risikoanalysen, Schutzbedarfsdefinition, Zonenmodelle und Sicherungskonzepte für vernetzte Anlagen – einschließlich KRITIS- und IT-Sicherheitsanforderungen.
Bewertung von Detektion, Auslösung und Alarmierungswegen sowie der hinterlegten Logik und Eskalationsketten.
Prüfung mechanischer, elektronischer und hybrider Zutrittssysteme – abgestimmt auf Betriebsabläufe, Schichtmodelle und Dienstleisterzugänge.
Beurteilung von Türen, Toren, Fenstern und baulichen Sicherungselementen im Hinblick auf den definierten Schutzbedarf.
Bewertung von Systemarchitektur, Datenpfaden und Schnittstellen zu Leit-, OT- und IT-Systemen – inklusive Anforderungen aus Informationssicherheit und Datenschutz.
Durchsicht von Sicherungshandbüchern, organisatorischen Vorgaben und Gefährdungsanalysen auf Vollständigkeit, Konsistenz und Praxistauglichkeit.
Regelmäßige Bewertung der Funktions- und Wirksamkeit sicherungsrelevanter Systeme und Architekturen – etwa im Rahmen interner Audits oder KRITIS-Nachweise.
Untersuchung des Zusammenspiels von physischer Sicherung, OT-Systemen, Leittechnik und betrieblichen Prozessen, um Abhängigkeiten und potenzielle Angriffspfade transparent zu machen.
Die Leistungen zur Anlagensicherung und IT Security richten sich an Betreiber technischer Anlagen mit erhöhtem Schutzbedarf, insbesondere in:
Anlagensicherung und IT Security für automatisierte Fertigung, Anlagen mit hohem Integrationsgrad und sensible Produktionsbereiche – von Perimeterschutz bis OT-Security.
Sicherung von Kraftwerksbereichen, Schaltanlagen, Netzleitstellen und KRITIS-Systemen – physischer Schutz, Leitstellenabsicherung und sichere Anbindungsstrukturen.
Schutz von Anlagen mit Gefahrstoffen, Prozessleit- und Überwachungstechnik sowie sicherheitsrelevanter Medienversorgung – mit Fokus auf Perimeterschutz, Zutrittskontrolle und sicherungskritische Schnittstellen.
Anlagensicherung für Leitstellen, Umschlagszentren, Zufahrtssysteme und Betriebsbereiche mit erhöhtem Risiko – inklusive Zutrittskonzepten und Leitstellen-Security.
Physische und digitale Sicherung von Rechenzentren, Leitstellen und Verwaltungsstandorten – von Zutrittskontrolle über Videoüberwachung bis zur Integration in IT- und OT-Sicherheitskonzepte.
Anlagensicherung und IT Security für kerntechnische und strahlenschutzrelevante Anlagen – Sicherung von Zugangszonen, Leit- und Sicherheitstechnik sowie kritischen Funktionsbereichen.
Anlagensicherung und IT Security orientieren sich an anerkannten Standards und regulatorischen Vorgaben. Je nach Einsatzkontext werden unter anderem berücksichtigt:
Anforderungen aus dem IT-Sicherheitsgesetz 2.0 und der KRITIS-Verordnung (§ 8a BSIG) – siehe „KRITIS und das IT-Sicherheitsgesetz | Zertifizierung“
Informationssicherheit nach ISO/IEC 27001 und ergänzenden Normen – siehe „Informationssicherheit: Schutz und Integrität“
Industrielle Cybersecurity-Anforderungen nach IEC 62443 für Automatisierungs- und Steuerungssysteme – siehe „IEC 62443 Security Level“
Darüber hinaus fließen weitere einschlägige DIN-, EN-, VDE- und VdS-Regelwerke sowie branchenspezifische Vorgaben in die Bewertung und Konzeption ein.