In der Aufzugsbeschreibung kann nun auch einen Prüfbericht über Cybersicherheit

( Auszug aus der Gefährdungsbeurteilung nach §3 der BetrSichV zur Behandlung von

Cyberbedrohungen nach TRBS 1115-1 ) angewählt werden. Die Auftragsdaten werden

automatisch implementiert und das Formular kann mit den TÜV – Unterlagen

übermittelt werden.

 

Vorlage Prüfbericht über Cybersicherheit

Auszug aus der Gefährdungsbeurteilung nach §3 der BetrSichV zur Behandlung von
Cyberbedrohungen nach TRBS 1115-1
Hinweis: Diese Vorlage kann vom Betreiber dazu genutzt werden, die von ihm festgelegten Maßnahmen zur Cybersicherheit der jeweiligen ZÜS-Stelle in einer einheitlichen und nachvollziehbaren Form mitzuteilen. Die Nutzung der Vorlage ist nicht verpflichtend – die Dokumentation kann selbstverständlich auch in einer anderen Form vorgelegt werden.
Bitte beachten Sie, dass die ZÜS-Sachverständigen, voraussichtlich ab dem 01.04.2024, die vom Betreiber durchgeführten Maßnahmen auch inhaltlich prüfen muss. Ab diesem Zeitpunkt muss bei der Prüfung die vollständige Dokumentation vorgelegt werden und kann nicht mehr auf dieser Vorlage reduziert werden. Aktuelle Informationen zur weiteren Vorgehensweise und Prüfumfängen der ZÜS finden Sie auf den jeweiligen Internetseite der ZÜS-Organisationen.
1. Verwender (Betreiber):
A) Name ______________________________________________________________________________
B) Adresse_____________________________________________________________________________
2. Technische Daten der überwachungsbedürftigen Aufzuganlage:
A)
Betriebsort______________________________________________________________________
B)
Baujahr ________________________________ Interne Bezeichnung ________________________
C)
Fabrik-Nr. Herstell- oder Seriennummer _____________________ Hersteller ___________________
3. Resultat der Gefährdungsbeurteilung (zutreffendes bitte auswählen)
A)
keine weiteren Maßnahmen zur Cybersicherheit notwendig, da keine sicherheitsrelevanten MSR-Einrichtungen und / oder schutzbedürftige Systeme vorhanden sind
B)
Keine weiteren Maßnahmen zur Cybersicherheit notwendig sind, da die vorhandenen sicherheitsrelevanten MSR-Einrichtungen und / oder schutzbedürftigen System aufgrund fehlender Schnittstellen und / oder einer unveränderten Programmierung nicht kompromittiert werden können. Eine Auflistung der betrachteten Anlagenteil kann zur Prüfung bei Bedarf eingesehen werden.
C)
Keine weiteren Maßnahmen zur Cybersicherheit notwendig sind, da für die vorhandenen sicherheitsrelevanten MSR-Einrichtung und / oder schutzbedürftigen Systeme Herstellererklärungen vorliegen, aus denen hervorgeht, dass keine weiteren Maßnahmen notwendig sind. Eine Auflistung der betrachteten Anlagenteile und die Herstellererklärungen können zur Prüfung bei Bedarf eingesehen werden.
D)
Weiteren Maßnahmen sind notwendig, welche dokumentiert behandelt wurden. Die notwendigen Maßnahmen zur Cybersicherheit
A) Sind diesem Formblatt beigefügt
B) Können zur Prüfung bei Bedarf eingesehen werden
Bei der durchgeführten Betrachtung von möglichen Cyberbedrohung und festgelegten Maßnahmen zur Cybersicherheit wird die TRBS 1115-1 vollständig berücksichtigt.
____________________________________. ___________________________________
Ort / Datum Stempel / Unterschrift (Betreiber)