Informations- und Sicherheitsprozesse werden in vernetzten Umgebungen noch zu sehr vernachlässigt, warnt der Resilienzexperte CARMAO. Übergreifende Konzepte seien hier erforderlich.
Laut CARMAO wird das Thema Sicherheit bei Industrie 4.0 zu sehr vernachlässigt.
(Bild: CARMAO)
In smarten Fabriken, vernetzten Supply Chains und artverwandten Disziplinen wie Machine Learning, Analytics und Predictive Maintenance werden immense Datenmengen erhoben, analysiert und geteilt. Allerdings sieht CARMAO die Sicherheit dabei häufig vernachlässigt. Dabei sollten Informations- und Prozesssicherheit Grundvoraussetzung in derart vernetzten Umgebungen sein. Die Resilienzexperten raten daher zu einem umfassenden Sicherheitsmanagement.
„In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen Schritten voran, die Sicherheit der Informationen und Prozesse hinkt jedoch erschreckend hinterher. Aus der Praxis wissen wir, dass hier in Unternehmen großer Handlungsbedarf besteht“, erklärt CARMAO-Geschäftsführer Ulrich Heun.
Übergreifende Konzepte nötig
Laut Heun benötige die Industrie 4.0 vor allem ausgereifte, praxistaugliche Konzepte und Standards. Nur so könne neben der technischen Sicherheit auch ein übergreifendes Managementkonzept zur risikoorientierten Steuerung von Informationssicherheitsmaßnahmen gewährleistet werden. Generell müsse laut CARMAO eine systematische, risikoorientierte Orchestrierung und Steuerung der Maßnahmen erfolgen, um einen wirksamen Schutzschild aufzubauen und zu erhalten. Dies sollte neben der Business-IT auch die Produktions-IT einschließen. Chancen und Risiken der Industrie 4.0 sollten berücksichtigt und bei Risikoanalyse und -behandlung miteinbezogen werden.
Dies könne durch Definition und Umsetzung eines ganzheitlichen Sicherheitskonzepts erreicht werden, das Informationssicherheit im Zusammenspiel mit anderen Aufgaben wie etwa Notfall-, Service- und Prozessmanagement betrachtet. Durch diese integrative Betrachtung werden Schwachstellen bei der Verknüpfung der Teildisziplinen identifiziert. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository sorgen kontinuierlich für einen differenzierten Überblick über Prozesse, Rollen, Erfordernisse, Überschneidungen und Projektprioritäten. Auf dieser Basis ist die Definition an die Unternehmenssituation angepasster Resilienz-Konzepte möglich.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.