Die Sinne schärfen für Industrial Security / Informationssicherheit

Das Schlagwort der diesjährigen Bitkom auf der Hannover Messe lautete Digitale Transformation. Die Begeisterung über das Internet of Things (IoT) und für die Errungenschaften der Industrie 4.0 war sowohl bei den Ausstellern als auch bei den Besuchern allgegenwärtig. Doch diese Entwicklungen sind nicht ausschließlich Heilsbringer für die digitale Zukunft. Sicherheitslücken, Schadsoftware, Hackerangriffe – die Liste der möglichen Angriffsflächen ist lang. Damit Unternehmen ihre Systeme sichern, hat die Bundesregierung das IT-Sicherheitsgesetz erlassen.

„Das Bewusstsein für IT-Sicherheit ist vor allem bei mittelständischen Unternehmen noch nicht angekommen“, erklärt Martin Zappe, Business Unit Manager Industrial Engineering bei der ICS AG. Dabei sind viele KMUs durch das GmbH-Gesetz und das Transparenz-Gesetz (KonTraG) dazu verpflichtet, geeignete Security-Maßnahmen vorzunehmen. Und für manche Unternehmen drängt die Zeit. Denn der Gesetzgeber hat mit dem IT-Sicherheitsgesetz festgelegt, dass Unternehmen kritischer Infrastrukturen (KRITIS) bis zum nächsten Jahr eine Reihe von Maßnahmen ergreifen müssen, um ihre Systeme vor Angriffen aus dem Internet zu schützen. Zudem legt das Gesetz die Verantwortung für die IT-Security in die Hände der Geschäftsführung. Bei Pflichtverletzungen drohen empfindliche Strafen.

In seinem Vortrag „Erfolgreich zum sicheren Industrie 4.0 Betrieb“ auf dem Innovation Forum Industrie 4.0 der Bitkom erläutert Zappe, dass der technologische Fortschritt dazu führt, dass alle an der Wertschöpfung beteiligten Systeme digital zusammenarbeiten. Diese Interoperabilität ermöglicht es, dass Daten in Echtzeit erfasst, gefiltert und analysiert werden können. Gleichzeitig steigt aber die Anfälligkeit für alle Arten von Angriffen aus dem Internet. Schon ein infizierter USB-Stick kann die Produktion lahmlegen und Schäden in unabsehbarer Höhe verursachen.

In vier Schritten zu mehr Sicherheit
Dabei bedarf es nur vier Schritten, um schnell Ergebnisse für sichere Systeme zu erzielen, legt Zappe dar:

  1. Das Bewusstsein für die Notwendigkeit einer umfassenden IT-Security herstellen.
  2. Die Risiken ermitteln, d.h. eine Bewertung von Schadensausmaß und Eintrittswahrscheinlichkeit vornehmen.
  3. Etablierung eines IT-Sicherheitsbeauftragten, der die Kommunikationsschnittstelle zwischen Management und Entwickler darstellt.
  4. Einhaltung eines Mindestniveaus an IT-Sicherheit, d.h. Festlegen von Handlungsrichtlinien, die im Unternehmen etabliert werden müssen.

„Jeder Mitarbeiter muss seinen Teil zur Security beitragen“, schärft der Industrial Engineering Experte und Sicherheitsberater den Anwesenden ein.

Um die digitale Wertschöpfungskette zu sichern, empfiehlt es sich, die Norm ISO/IEC 27000ff zu implementieren. Auf dieser Basis müssen Unternehmen ein Informationssicherheits-Managementsystem (ISMS) etablieren. Damit können sie Risiken identifizieren und entsprechend handeln. Da der Gesetzgeber vorsieht, dass die Zertifizierung alle zwei Jahre erneuert wird, bleibt das IT-Sicherheitsniveau automatisch auf dem neuesten Stand der Technik. „Sichere Produkte sind nur auf dieser Basis möglich“, betont Zappe.

Ein Standard für die Automatisierungstechnik
Für die unterschiedlichen Sektoren wurden und werden ergänzend individuelle Standards entwickelt. So etabliert sich derzeit für die Automatisierungstechnik beispielsweise der Standard IEC 62443. Dieser Standard setzt als Basis für die Managementprozesse auf die ISO 27000ff und deckt dabei alle erforderlichen Themen von Schutz des Personals, über die technische Konfiguration, den Entwicklungsprozess bis hin zur Compliance ab. Damit bietet die Norm ein optimales Fundament für eine sichere Produktentwicklung.

Um sich in dem Normendschungel zurechtzufinden, empfiehlt es sich, rechtzeitig einen Experten zu Rate zu ziehen. Denn: „Die Einhaltung des IT-Sicherheitsgesetzes muss jetzt vorbereitet werden“, warnt Zappe.

Über die Informatik Consulting Systems GmbH

Die ICS AG ist seit mehr als 50 Jahren ein erfolgreiches, familiengeführtes IT-Beratungs- und Engineeringunternehmen. Die Spezialisierung liegt in den Geschäftsfeldern Industrial Engineering (Automation, Supply Chain, Logistic, Automotive), Transportation und Research und Development. In den Bereichen Funktionale Sicherheit, Security & Safety sowie KRITIS sorgt die ICS AG für intelligente und sichere Prozesse in komplexen Umgebungen.

Sie ist Mitglied bei der Bitkom und u. A. im Arbeitskreis "Industrie 4.0 " aktiv.

Weitere Informationen unter www.ics-ag.de.

Firmenkontakt und Herausgeber der Meldung:

Informatik Consulting Systems GmbH
Sonnenbergstr.13
70184 Stuttgart
Telefon: +49 (711) 21037-00
Telefax: +49 (711) 21037-53
https://www.think-safe-think-ics.de

Ansprechpartner:
Stefanie Henzler
Marketing & PR
Telefon: +49 (711) 2103740
E-Mail: stefanie.henzler@ics-ag.de
Michael Kirsch
Leiter Geschäftsfeldentwicklung
Telefon: +49 (711) 21037-00
Fax: +49 (711) 21037-53
E-Mail: michael.kirsch@ics-ag.de
Martin Zappe
Business Unit Manager
Telefon: +49 (711) 2103700
E-Mail: martin.zappe@ics-ag.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel