DIN IEC 63096:2022-08

In der Kerntechnik gehört Leittechnik zur kritischen Infrastruktur mit strikten Anforderungen an Sicherheit und Verfügbarkeit und benötigt daher auch die Berücksichtigung von IT-Sicherheitsbedrohungen. Da neuerdings die Leittechnik in Kernkraftwerken weitgehend auf rechnerbasierten Leittechniksystemen einschließlich deren Netzwerke basiert und die einzelnen Leittechniksysteme mehr und mehr miteinander verbunden und die Leittechnik weit über das Gebiet des Kernkraftwerks verteilt ist, sind IT-Sicherheitsmaßnahmen zur Vorbeugung, Erkennung und Korrektur erforderlich, um die Leittechnik in der Kerntechnik vor externen und internen Bedrohungen der IT-Sicherheit zu schützen. Die vorgesehene Norm zielt auf die Auswahl und Anwendung von IT-Sicherheitsmaßnahmen aus dem enthaltenen IT-Sicherheitsmaßnahmenkatalog. Diese sollen dabei unterstützen, Cyberangriffe auf rechnerbasierte Leittechniksysteme zu verhindern, zu detektieren und darauf zu reagieren. Basierend auf in ISO/IEC 27002 definierten IT-Sicherheitsmaßnahmen reflektiert diese Norm die speziellen IT-Sicherheitsanforderungen für Leittechnik in der Kerntechnik. Die Originalanforderungen aus ISO/IEC 27002 sind entweder modifiziert, detailliert oder vervollständigt, wenn immer dies aus der Perspektive der Kerntechnik-Leittechnik als notwendig erachtet wird. Zusätzlich werden für die Kerntechnik-Leittechnik noch spezifische IT-Sicherheitsmaßnahmen hinzugefügt, die in ISO/IEC 27002 nicht identifiziert sind, aber als notwendig erachtet werden. Es ist darauf hinzuweisen, dass diese Norm zusätzliche funktionale Anforderungen an Leittechniksysteme in Bezug auf IT-Sicherheit stellt und die Prozesse für Entwurf, Entwicklung, Installation, Inbetriebsetzung und Betrieb in Kernkraftwerken (KKW) und kerntechnischen Anlagen genauer darlegt.