Norm-Entwurf [VORBESTELLBAR]
DIN EN IEC 63452:2026-07 - Entwurf
VDE 0115-452:2026-07
Bahnanwendungen - IT-Sicherheit (Cybersecurity) (IEC 9/3232A/CDV:2025); Deutsche und Englische Fassung prEN IEC 63452:2025
- Englischer Titel
- Railway applications - Cybersecurity (IEC 9/3232A/CDV:2025); German and English version prEN IEC 63452:2025
- Erscheinungsdatum
- 2026-06-05
- Ausgabedatum
- 2026-07
- Originalsprachen
- Deutsch, Englisch
- Seiten
- 582
- Erscheinungsdatum
- 2026-06-05
- Ausgabedatum
- 2026-07
- Originalsprachen
- Deutsch, Englisch
- Seiten
- 582
Produktinformationen auf dieser Seite:
Schnelle Zustellung per Download oder Versand
Jederzeit verschlüsselte Datenübertragung
Einführungsbeitrag
Dieses Dokument gilt für das Management der Cybersicherheit von Bahnanwendungen aller Arten von Eisenbahn-, Stadt- und Magnetschwebebahnsystemen. Es umfasst rollendes Material, ortsfeste Anlagen sowie Betriebsleit-, Kommunikations-, Signal- und Informationssysteme. Inhaltlich behandelt es das Cybersicherheitsmanagement über den gesamten Lebenszyklus, einschließlich Zoneneinteilung, Risikomanagement und Lieferkettenmanagement. Darüber hinaus beschreibt es Anforderungen an Cybersicherheitsmaßnahmen, deren Nachweis sowie an Betrieb, Instandhaltung und Stilllegung. Dieses Dokument legt keine funktionalen Sicherheitsanforderungen fest und definiert keine Sicherheitsanforderungen für den Safety-Nachweis von Bahnanwendungen. Es ersetzt nicht die Normenreihe IEC 62443, sondern passt deren relevante Inhalte an den Eisenbahnbereich an. Typische Anwendungen sind die Planung und Einführung eines Cybersicherheitsmanagements für neue Bahnprojekte oder Systemmodernisierungen. Es dient als Grundlage für die Definition von Cybersicherheitsanforderungen in Ausschreibungen und im Lieferantenmanagement.
Gegenüber DIN CLC/TS 50701 (VDE V 0115-701):2024-07 wurden folgende Änderungen vorgenommen: a) Änderungen im Anwendungsbereich (Abschnitt 1); b) Änderungen in den Normativen Verweisen (Abschnitt 2); c) Erweiterung von Begriffen (Unterabschnitt 3.1); d) Erweiterung von Abkürzungen (Unterabschnitt 3.2); e) Überarbeitung der Übersicht über das Bahnsystem (Abschnitt 4); f) Einfügung eines neuen Kapitels zur Cybersicherheitsprogramm und -management für Unternehmen (Abschnitt 5); g) Überarbeitung des Kapitels Cybersecurity innerhalb des Lebenszyklus einer Bahnanwendung (Abschnitt 6); h) Überarbeitung und Präzision des Kapitels zur Risikobeurteilung für die Systemgestaltung (Abschnitt 7); i) Einführung eines Kapitels zur Cybersicherheitsarchitektur, Integration und Konfiguration (Abschnitt 8); j) Überarbeitung des Kapitels zum Nachweis der Cybersicherheit für Bahnlösungen (Abschnitt 9); k) Überarbeitung des Kapitels zu Anforderungen für den Betrieb, die Instandhaltung und die Außerbetriebnahme (Abschnitt 10); l) Überarbeitung der Anhänge A (Handhabung von Conduits) bis G (Inhalt der erforderlichen Arbeitsergebnisse der Cybersicherheit); m) Ergänzung um die Anhänge H (Cybersicherheitskompetenzprofil), I (Cybersicherheit für Betriebs- und Instandhaltungsmaßnahmen – Betriebliche Leitlinien), J (Schwachstellenmanagement – Betriebliche Leitlinien), K (Cloud-Sicherheit).