Seit geraumer Zeit wird dem Thema Cybersecurity (Internet-Sicherheit) durch erfolgreiche Cyberangriffe und damit verbundene Vorfälle, wie z.B. durch das Schadprogramm WannaCry, in den Medien eine immer höhere Aufmerksamkeit zuteil. Deshalb haben der Gesetzgeber, die Normungsgremien sowie viele Hersteller mit entsprechenden Initiativen reagiert. Im Schienenfahrzeuggeschäft der Siemens AG wurden in den letzten fünf Jahren im Rahmen der unternehmensweiten Initiative „Product and Solution Security (PSS)“ entsprechende Prozesse etabliert. Es werden die entwickelte Methodik und die damit erzielten Erfahrungen beschrieben, wobei der Fokus auf dem operativen Geschäft liegt, d.h. auf der Anwendung bei einem Fahrzeugprojekt. Des Weiteren soll aufgezeigt werden, welche besonderen Herausforderungen sich für einen Schienenfahrzeughersteller aus dem Thema Cybersecurity ergeben. Wesentliche Merkmale von Schienenfahrzeugen sind das Nebeneinander von sicherheitskritischen und nicht sicherheitskritischen Systemen und eine durch die Digitalisierung vorangetriebene, immer bedeutender werdende Integration der Schienenfahrzeuge in die Betriebsführungseinrichtungen der Betreiber.