Suchen

CARMAO sieht Handlungsbedarf Mehr Sicherheit für Industrie 4.0 gefragt

| Autor / Redakteur: Martin Hensel / Nico Litzel

Informations- und Sicherheitsprozesse werden in vernetzten Umgebungen noch zu sehr vernachlässigt, warnt der Resilienzexperte CARMAO. Übergreifende Konzepte seien hier erforderlich.

Firmen zum Thema

Laut CARMAO wird das Thema Sicherheit bei Industrie 4.0 zu sehr vernachlässigt.
Laut CARMAO wird das Thema Sicherheit bei Industrie 4.0 zu sehr vernachlässigt.
(Bild: CARMAO)

In smarten Fabriken, vernetzten Supply Chains und artverwandten Disziplinen wie Machine Learning, Analytics und Predictive Maintenance werden immense Datenmengen erhoben, analysiert und geteilt. Allerdings sieht CARMAO die Sicherheit dabei häufig vernachlässigt. Dabei sollten Informations- und Prozesssicherheit Grundvoraussetzung in derart vernetzten Umgebungen sein. Die Resilienzexperten raten daher zu einem umfassenden Sicherheitsmanagement.

„In der digitalisierten und vernetzten Fabrik sind Systeme und Maschinen miteinander verbunden – und dies zum Teil Supply-Chain-übergreifend. Dabei kommen größtenteils neuartige Technologien und Anwendungen zum Einsatz, die nicht weitreichend erprobt sind. Die Digitalisierung schreitet in großen Schritten voran, die Sicherheit der Informationen und Prozesse hinkt jedoch erschreckend hinterher. Aus der Praxis wissen wir, dass hier in Unternehmen großer Handlungsbedarf besteht“, erklärt CARMAO-Geschäftsführer Ulrich Heun.

Übergreifende Konzepte nötig

Laut Heun benötige die Industrie 4.0 vor allem ausgereifte, praxistaugliche Konzepte und Standards. Nur so könne neben der technischen Sicherheit auch ein übergreifendes Managementkonzept zur risikoorientierten Steuerung von Informationssicherheitsmaßnahmen gewährleistet werden. Generell müsse laut CARMAO eine systematische, risikoorientierte Orchestrierung und Steuerung der Maßnahmen erfolgen, um einen wirksamen Schutzschild aufzubauen und zu erhalten. Dies sollte neben der Business-IT auch die Produktions-IT einschließen. Chancen und Risiken der Industrie 4.0 sollten berücksichtigt und bei Risikoanalyse und -behandlung miteinbezogen werden.

Dies könne durch Definition und Umsetzung eines ganzheitlichen Sicherheitskonzepts erreicht werden, das Informationssicherheit im Zusammenspiel mit anderen Aufgaben wie etwa Notfall-, Service- und Prozessmanagement betrachtet. Durch diese integrative Betrachtung werden Schwachstellen bei der Verknüpfung der Teildisziplinen identifiziert. Instrumente wie eine Control Data Base und ein zentrales Information Risk Repository sorgen kontinuierlich für einen differenzierten Überblick über Prozesse, Rollen, Erfordernisse, Überschneidungen und Projektprioritäten. Auf dieser Basis ist die Definition an die Unternehmenssituation angepasster Resilienz-Konzepte möglich.

Artikelfiles und Artikellinks

(ID:46909129)