Die Technischen Regeln für Betriebssicherheit (TRBS) – insbesondere die TRBS 1115-1 – konkretisieren die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) im Hinblick auf die Cybersicherheit in überwachungsbedürftigen Anlagen.
Sie werden vom Ausschuss für Betriebssicherheit (ABS) erarbeitet und von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) veröffentlicht und gelten als maßgebliche Grundlage für Betreiber und Prüfstellen.
Die Anforderungen der TRBS 1115-1 sind eindeutig: Cyber-Risiken in Mess-, Steuer- und Regeleinrichtungen (MSR-Stellen) müssen systematisch identifiziert, bewertet und im Rahmen der Betriebssicherheitsverordnung (BetrSichV) über den gesamten Lebenszyklus der Anlage hinweg lückenlos dokumentiert werden. Was regulatorisch klar formuliert ist, wird in der Praxis schnell komplex. Denn die Umsetzung scheitert häufig nicht an einzelnen Anforderungen, sondern an der fehlenden Struktur und Transparenz im Gesamtprozess:
Excel-Listen, verteiltes Wissen und unterschiedliche oder unklare Verantwortlichkeiten machen die Umsetzung unnötig aufwendig und fehleranfällig.
Drei Rollen, eine gemeinsame Aufgabe:
TRBS 1115-1 umsetzen
Die Anforderungen der TRBS 1115-1 betreffen nicht nur eine einzelne Funktion im Unternehmen.
Sie entstehen genau an der Schnittstelle zwischen Arbeitssicherheit, IT-Security und Anlagenbetrieb und müssen dort gemeinsam umgesetzt werden.
Das macht die Cyber-Gefährdungsbeurteilung in der Praxis anspruchsvoll:
- Sicherheitsingenieure und Fachkräfte für Arbeitssicherheit (Sifa) tragen die Verantwortung für die Gefährdungsbeurteilung nach BetrSichV und TRBS, stoßen bei der Bewertung von Cyber-Risiken in MSR-Einrichtungen jedoch schnell an organisatorische und methodische Grenzen.
- CISOs und IT-Sicherheitsverantwortliche bringen das notwendige Cybersecurity-Know-how ein, arbeiten jedoch oft außerhalb der klassischen Prozesse der Anlagensicherheit.
- Betreiber und Fachabteilungen kennen die Anlagen im Detail, müssen im Audit belastbare Nachweise liefern, sind aber oft nicht in strukturierte Bewertungsprozesse eingebunden.
Ohne eine gemeinsame Struktur entsteht ein hoher Abstimmungsaufwand und eine Dokumentation, die schwer konsistent zu halten ist.
Typische Branchen
- Chemische Industrie
- Energieversorgung und KRITIS-Betreiber
- Verfahrenstechnik
- Maschinen- und Anlagenbau
- Industrieunternehmen mit komplexen Produktionsumgebungen
Mehr Überblick, mehr Sicherheit, mehr Effizienz mit HiScout ISM
HiScout ISM unterstützt die rechtssichere Umsetzung von TRBS 1115-1 mit einer durchgängigen, auditfähigen Struktur die belegt, dass Gefährdungen erkannt, bewertet, Maßnahmen festgelegt, Verantwortlichkeiten zugewiesen und Wirksamkeiten überprüft wurden. HiScout ISM schafft damit Klarheit für die Cyber-Gefährdungsbeurteilung gemäß TRBS 1115-1 und BetrSichV.
- Rechtssichere Dokumentation gemäß Betriebssicherheitsverordnung (BetrSichV)
- Strukturierte Bewertung von Cybersicherheit in überwachungsbedürftigen Anlagen
- Geführter Prozess für TRBS 1115-1 Gefährdungsbeurteilungen
- Auditfähige Nachweise für ZÜS (z. B. TÜV, DEKRA)
Statt isolierter Einzelbewertungen unterstützt HiScout ISM einen durchgängigen, strukturierten Ansatz: Cyber-Risiken in MSR-Einrichtungen werden nicht nur erfasst, sondern im Kontext von funktionaler Sicherheit, BetrSichV und TRBS 1115-1 nachvollziehbar bewertet und dokumentiert.
Vorteile der Umsetzung in HiScout
Wie das konkret in der Praxis umgesetzt wird, zeigt ein Blick auf die einzelnen Anforderungen der TRBS und deren Abbildung in HiScout:

So funktioniert die Cyber-Gefährdungsbeurteilung mit HiScout
HiScout ISM führt Sie strukturiert durch alle Schritte der TRBS 1115-1:

FAQ – Häufig gestellte Fragen zum Thema TRBS-Software
Was ist die TRBS 1115-1?
Die TRBS 1115-1 ist eine Technische Regel für Betriebssicherheit und konkretisiert die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) hinsichtlich der Cybersicherheit von MSR-Einrichtungen in überwachungsbedürftigen Anlagen.
Wer definiert die TRBS 1115-1?
Die TRBS werden vom Ausschuss für Betriebssicherheit (ABS) erarbeitet und durch die Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) veröffentlicht. Sie konkretisieren die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) und dienen als maßgebliche Orientierung für Betreiber und Prüfstellen.
Was bedeutet Cyber-Gefährdungsbeurteilung im Kontext der TRBS?
Sie bewertet, ob Cyber-Risiken zu Gefährdungen für Mensch, Umwelt oder Anlage führen können, insbesondere im Zusammenhang mit funktionaler Sicherheit.
Wie unterstützt HiScout bei der Umsetzung der BetrSichV?
HiScout digitalisiert und strukturiert die Gefährdungsbeurteilung, stellt eine nachvollziehbare Dokumentation sicher und ermöglicht eine revisionssichere Nachweisführung gegenüber Prüfstellen.
Was passiert bei fehlender TRBS 1115-1 Dokumentation?
Unzureichende Nachweise gelten als erheblicher Mangel bei ZÜS-Prüfungen und können bis zur Stilllegung der Anlage führen.
Wie unterscheidet sich TRBS 1115-1 von IEC 62443?
Die IEC 62443 beschreibt technische Sicherheitsstandards für industrielle Systeme. Die TRBS 1115-1 hingegen ist regulatorisches Arbeitsschutzrecht und bewertet Risiken aus Sicht der Anlagensicherheit. HiScout verbindet beide Perspektiven in einem strukturierten Prozess.