DIN EN IEC 62645:2021-03

Die Motivation für diese Norm ergibt sich aus den verstärkten IT-Angriffen, insbesondere auch im Energiesektor, der weiter fortschreitenden Durchdringung leittechnischer Einrichtungen mìt Software und der Vernetzung dieser Systeme in den Kernkraftwerken. Durch die Vernetzung sind auch ältere und bisher wenìg geschützte Systeme mit Software gefährdet. Die Norm zeigt Wege und Anforderungen für das Erstellen eines IT-Sicherheìtsplans auf. Dabei werden Ziele, Rollen und Verantwortlichkeiten, Vorgehensweìsen und Prozeduren sowie die Dokumentation dargestellt. Die Norm befasst sich speziell mit Anforderungen für die IT-Sicherheitsplanung von rechnerbasierten Leittechniksystemen und -teilsystemen sowie Entwicklungsprozessen von Systemen, um die Auswirkung von Angriffen gegen rechnerbasierte Systeme zu vermeiden und/oder zu minimieren. In dieser Norm werden zusätzliche funktionale Anforderungen für leittechnische Systeme in Hinblick auf die IT-Sicherheit von Rechnern definiert und die Prozesse geklärt, unter denen leittechnische Systeme in Kernkraftwerken und nuklearen Einrichtungen ausgelegt, entwickelt und betrieben werden. Das primäre Ziel dieser Norm ist die Definition angemessener programmatischer Maßnahmen zur Verhinderung von böswilligen oder irregeleiteten Handlungen, die zu einem Störfall führen könnten. Dies umschließt jede aus solchen Handlungen entstehende unsichere Situation, Beschädigung von Gerät oder Beeinträchtigung der Leistungsfähigkeit der Anlage.