Moderne Bahnsysteme könnten zukünftig zum Ziel von Hackerangriffen werden. Um auch weiterhin einen sicheren Betrieb der Bahnanlagen zu gewährleisten, ist die Branche aufgefordert, ein entsprechendes Rahmenwerk zu schaffen. Durch eine gezielte, spezifische Erweiterung der etablierten Sicherheitsmanagementprozesse erscheint es möglich, den neuen Herausforderungen gerecht werden zu können. Hierzu ist es notwendig, eine erweiterte Sicht auf die Systeme, Teilsysteme und Einrichtungen einzunehmen; einerseits um abgestufte IT-Sicherheitsanforderungen je nach Sicherheitsimplikation zu formulieren, sowie geeignete Methoden und Techniken zur Risikominderung auszuwählen und andererseits, um sie unter dem Gesichtspunkt potentieller externer Angriffe in Erweiterung der Gefährdungsanalyse analysieren zu können.
Diese Arbeit stellt einen Prozess vor, wie die Anforderungen an Cybersicherheit in den bestehenden Sicherheitsprozess eingebettet werden kann. Dieser Prozess ist von allen Beteiligten (Betreiber, Zughersteller, Subsystemlieferanten) gemeinsam umzusetzen. Ähnlich wie bei der funktionalen Sicherheit soll dabei der Betreiber die Vorgaben und Akzeptanzkriterien definieren, die dann vom Zughersteller und den Subsystemlieferanten umgesetzt werden können.