Aktuelle Berichte über potenziell angreifbare, moderne Bahnsysteme [1] machen eines deutlich: Es besteht akuter Handlungsbedarf das Thema Informationssicherheit im Sicherheitsmanagementprozess integral zu berücksichtigen. Eine Analyse der etablierten Sicherheitsmanagementprozesse gemäß EN 50129 [2] und internationaler Normung zur Informationssicherheit (IEC 62443 [3] und ISO/IEC 27000 [4]) zeigt: Wir können die Sicherheitsmanagementprozesse mit informationssicherheitsspezifischen Prozesselementen derart erweitern, dass es nicht notwendig ist, einen vollständig neuen Prozess zu definieren.