Security im Rahmen der Störfallverordnung

Drei Crashkurse und ein Wegweiser: Security Engineering, KAS-51, LANUV-Orientierungspapier

Nur ein kleiner Teil in der Störfallbetrachtung einer Anlage, aber trotzdem “prüfungsrelevant”: Security. Photo by Robin Sommer

Was hat die Störfallverordnung mit Security zu tun?

Schutz vor schädlichen Umwelteinwirkungen:

Teilmenge — schädliche Umwelteinwirkungen durch Störfälle:

Teilmenge der Teilmenge — schädliche Umwelteinwirkungen durch Störfälle durch Eindringen Unbefugter

Crashkurs: Security Engineering & KAS-Leitfaden 51

Teil 1: Basismaßnahmen und besondere Gefährdung (Kap. 4–5)

Struktur des KAS-Leitfaden 51 (Quelle: Kommission für Anlagensicherheit). Verweilen Sie nicht zu lang bei Kapitel 4 und 5, Sie müssen ohnehin weiter zu Kapitel 6–8 inkl. Anhängen.

Teil 2: Sicherungsanalyse (Kap. 6)

Übersetzungshilfe für den KAS-Leitfaden 51: Zuordnung der Begriffe aus der KAS-51 zu geläufigeren Teilschritten einer Security-Risikoanalyse

Teil 3: Maßnahmenchecklisten (Kapitel 4, Kapitel 7 und Anhänge)

Teil 4: Sicherheitsbericht (Kap. 8)

Crashkurs LANUV-Orientierungspapier

Das LANUV-Papier stellt selbst keine neuen Anforderungen. Alles, was Sie dort finden, steht als Anforderungen bereits im KAS-Leitfaden 51; lediglich die erforderliche Dokumentation im Sicherheitsbericht wird konkretisiert.

Einordnung der Forderungen des KAS-Leitfadens 51 und der Hilfestellungen des LANUV-Orientierungspapiers in einen generische Security-Risikoaanlyseprozess

Mindestinhalte des Security-Teils im Sicherheitsbericht

IT-Risikobeurteilung ist Pflicht — aber nicht die Betrachtung der Vertraulichkeit

Security-Risikoanalysemethodik: Getrennt von der funktionalen Sicherheit (Safety)

Security Environment (Quelle: IEC TR 63069)

Geltungsbereich: sicherheitsrelevante Anlagenteile (srA) und alles, was deren Integrität und Verfügbarkeit beeinträchtigen kann

Direkte Safety-Relevanz vs. indirekte Safety-Relevanz (Quelle: Holger Laible)

Dokumentationshilfen für Netzwerk und Assetliste

Beispiel für einen abstrahierten Auszug einer Assetliste (Quelle: LANUV-Orientierungspapier)

Wegweiser

Am Anfang war die Risikoanalyse

Der Geltungsbereich: Manchmal ist mehr mehr

In Funktionen denken

Die Compliance-Brille absetzen

Friction generates heat — true for writing and engineering. Fluchsfriction generates writings on security engineering. Heated debates welcome! CTO@admeritia

Friction generates heat — true for writing and engineering. Fluchsfriction generates writings on security engineering. Heated debates welcome! CTO@admeritia