NET 3/2025

22 www.net-im-web.de 03/25 Risikomanagement – Verfahren zur Risikobeurteilung Dies erleichtert Unternehmen die Wahl der besten Methode für ihren speziellen Anwendungsfall. Integration neuer Technologien Durch die Integration von Cyber-Risi- kobewertungen berücksichtigt die Norm nun gezielt digitale Bedrohungen. Mit der zunehmenden Vernetzung von Gebäude- technik, Industrieanlagen und IT-Systemen sind Cybersecurity-Risiken ein zentraler Faktor. Die Norm enthält spezielle Ansätze zur Bewertung von IT- und Cyberrisiken in Smart Buildings und industriellen Steue- rungssystemen (ICS). Vermeidung von Redundanzen Durch die Reduzierung von Redundanzen erhält die Norm eine stärkere inhaltliche Fo- kussierung. Die vorherige Version enthielt vieleWiederholungen aus der ISO 31000. Diese wurden entfernt, sodass sich die neue Norm ausschließlich auf Methoden zur Risikobeurteilung konzentriert. Das macht sie praxisnäher und effizienter anwendbar. Klimarisiken und Nachhaltigkeit Die DIN EN IEC 31010 trägt der wach- senden Bedeutung von Klimarisiken und Nachhaltigkeit Rechnung, insbesondere für öffentliche Infrastrukturprojekte und langfristige Planungen. Die Norm wurde erweitert, um klimabezogene Risiken und nachhaltige Entwicklung besser abzudecken. Besonders in Bereichen wie öffentliche Ge- bäude, Infrastrukturprojekte und Energie- versorgung sind Methoden zur Bewertung vonUmweltfolgen, Extremwetterereignissen undCO2-Reduktion jetzt stärker integriert. Dadurch wird die praktische Anwendung wesentlich erleichtert. Internationale Harmonisierung Die Norm wurde international harmoni- siert, um global agierenden Unternehmen die Anwendung zu erleichtern. Die neue Version wurde stärker an internationale Normen wie ISO/IEC 27005 "Information security, cybersecurity and privacy protec- tion – Guidance on managing information security risks", IEC 61508 "Funktionale Sicherheit sicherheitsbezogener elektri- scher/elektronischer/programmierbarer elektronischer Systeme" und ISO 31000 "Risikomanagement - Leitlinien angepasst. Zudem enthält die Norm detail- liertere Prozessbeschreibungen, die An- wender bei der praktischen Umsetzung unterstützen. Dabei wird erläutert, wie eine Risikoanalyse vorbereitet wird, welche Fak- toren die Methodenauswahl beeinflussen, wie die erzielten Ergebnisse dokumentiert und in das Risikomanagement integriert werden. Technische Gebäudeausrüstung Ein Krankenhausbetreiber könnte mit der neuen Norm verschiedene Methoden kombinieren, um eine umfassende Ri- sikobeurteilung durchzuführen. So lässt sich eine FMEA einsetzen, um mögliche Fehlerquellen in der Sauerstoffversorgung zu analysieren, während eine Monte-Car- lo-Simulation dabei hilft, die Notstrom- kapazitäten im Falle eines Stromausfalls zu bewerten. Für die Betriebssicherheit der Lüftungsanlagen bietet sich zudem eine HAZOP-Analyse an. Durch die neue Struktur kann gezielt die passendeMethode gewählt werden. Cybersecurity und Smart Buildings Für ein vernetztes Verwaltungsgebäude mit IoT-Steuerung hilft die Norm, Schwach- stellen in Zutrittskontrollen, Heizungs- steuerung oder Notstromversorgung zu be- urteilen. Methoden wie Fault Tree Analysis oder Bow-Tie-Analysen ermöglichen eine detaillierte Sicherheitsbewertung. Öffentliche Infrastruktur Ein Stadtplanungsbüro könnte die Norm nutzen, um bei einem neuen Hochwasser- schutzprojekt potenzielle Risiken durch steigende Meeresspiegel oder extremeWet- terereignisse abzuschätzen. Fazit "Durch die neue DINEN IEC 31010 wird die Risikobeurteilung strukturierter, mo- derner und praxisnaher", erklärt Prof. Dr. Udo Weis. Denn "insbesondere durch die Integration neuerTechnologien, Klimafak- toren und verbesserter Prozessabläufe bietet die Norm eine wertvolle Unterstützung für Unternehmen, Behörden und Betreiber kritischer Infrastrukturen bei einer voraus- schauenden Risikobeurteilung." www.dgwz.de Für ein vernetztes Verwaltungsgebäude mit IoT-Steuerung hilft die Norm, Schwachstellen in Zutrittskontrollen, Hei- zungssteuerung oder Notstromversorgung zu beurteilen (Foto: Jakub Zerdzicki, Pexels)