Suchen

Registrierungspflichtiger Artikel

Security

Grundlagen Industrial IT Security – Aufbau, Definitionen, Umsetzung

| Autor/ Redakteur: Dipl.-Ing. Sebastian Rohr* / Katharina Juschkat

IT-Security in der Produktion wird immer noch vernachlässigt, obwohl die Gefahren für Unternehmen immens sind. Der vorliegende Beitrag liefert einen Überblick über die Grundlagen, wie Industrial IT Security im Unternehmen umgesetzt werden kann.

Firmen zum Thema

IT-Security in der Produktion wird zu oft noch vernachlässigt – eine Übersicht, wie das geändert werden kann.
IT-Security in der Produktion wird zu oft noch vernachlässigt – eine Übersicht, wie das geändert werden kann.
(Bild: ©Sikov - stock.adobe.com)

IT-Sicherheit muss in Zeiten der Digitalisierung strukturiert angegangen werden, doch es fehlt zu oft an einem Konzept und zuständigen Personen. Die etablierten Prozesse und Regelungen der Office IT lassen sich auch nicht problemlos auf die Industrial IT übertragen – sie müssen neu angepasst und definiert werden. Um IT-Sicherheitsprozesse für die komplexe Produktionsumgebung erfolgreich planen, umsetzen und aufrechterhalten zu können, muss eine geeignete Organisationsstruktur vorhanden sein. Das Informationssicherheits-Management (ISMS) für die Produktion unterscheidet sich dabei vom ISMS der Office-Welt.

Definition ISMS steht für Informationsssicherheits-Management-System. Es beschreibt die Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Office IT vs. Industrial IT

Die größten Abweichungen zwischen Office und Produktion ergeben sich durch die Rahmenbedingungen, wie beispielsweise: