Industrie 4.0

Informationssicherheit für digitale Prozesse

Beim Übergang auf Industrie 4.0 entstehen für Hersteller, Maschinenbauer, Integratoren und Betreiber neue Anforderungen an die Informationssicherheit. Bereits im Entwurf des IT-Sicherheitsgesetzes wird in diesem Zusammenhang besonders auf Kritische Infrastrukturen (KRITIS) verwiesen. Dazu zählen die Bereiche Energie, Wasser, Ernährung, Transport und Verkehr. 

Anfrage senden

So unterstützt procilon bei der Gestaltung von Industrie 4.0

Schulungen & Workshops

Ob individuell oder im Verbund - In unseren maßgeschneiderten Workshops und Schulungen vermitteln Ihnen unsere Experten das notwendige Wissen rund um die effektive elektronische IT-Dokumentation mit i-doit, Einführung eines ISMS sowie die Aufgaben eines Informationssicherheits- und Datenschutzbeauftragten.

Einsatz Krypto-Produkte

procilon unterstützt durch den Einsatz kryptografischer Verfahren zur Verschlüsselung, Signatur, der Archivierung von Dokumenten, die Beweiswerterhaltung von Dokumenten nach TR-ESOR, beim Prozess Ersetzendes Scannen nach TR-RESISCAN bishin zum Aufbau einer Public Key Infrastructure (PKI).

Umsetzung & Begleitung

Wir unterstützen Sie in den einzelnen Phasen Ihres Projektes. Dies betrifft sowohl die Projektplanung, Strukturanalyse, Bedrohungs- und Risikoanalyse, die Erarbeitung der Dokumentation sowie das Review.

Was sollten Industrie 4.0 Unternehmen beachten?

Durch die voranschreitende Vernetzung der Industrial Control Systems (ICS) mit der Office-Welt und der zunehmenden Cyber-Kriminalität wächst auch die Gefahr möglicher Angriffe auf die Infrastruktur und Manipulation von Daten.

Für eine erfolgreiche Migration auf Industrie 4.0 sollten standardisierte Prozessmodelle geschaffen und individuelle Sicherheitslösungen schnell und kostengünstig implementiert werden. Um eine hohe Akzeptanz zu erreichen, sollten dafür die folgenden Schwerpunkte berücksichtigt werden:

  • Benutzerfreundliche Sicherheitsregeln
  • Sicherheit aus betriebswirtschaftlicher Perspektive
  • Sicherer Schutz vor Produktpiraterie
  • Außer- und innerbetriebliche Weiterbildung
  • "Community-Building" für Datenschutz für Industrie 4.0
procilon informationssicherheit industrie 4.0
procilon Informationssicherheit Industrie 4.0

Schwerpunkte der Informationssicherheit für Industrie 4.0 Unternehmen

Die neue Situation erfordert integrierte Sicherheitskonzepte, -architekturen und -standards von der Herstellung bis zum Betrieb neuer Anlagen über den gesamten Lebenszyklus sowie die Etablierung des Entwurfsprinzips “Security by Design” ohne Beschränkungen als Prozess.

Außerdem werden in diesem Rahmen auch sichere Identitätsnachweise für Produkte, Prozesse und Maschinen an Bedeutung gewinnen. Die notwendigen Aktivitäten sollten sich auf architektonische, technische und organisatorische Sachverhalte beziehen. Oft genannte Beispiele sind:

Sichere Kommunikation

Sicherheits-
ausweis für Komponenten

Sichere Identitäten

Zugriffe & Berechtigungen

Gültigkeit von Zertifikaten
Unsere Expertise
procilon ist zertifizierter Berater für ISIS12 - ein Verfahren zur Einführung eines Informationssicherheits-managementsystems (ISMS) in 12 Schritten.
logo teletrust information professional
T.I.S.P. ist bisher das einzige deutschsprachige Expertenzertifikat für IT-Sicherheitsfachleute. Die Inhalte umfassen die wichtigsten internationalen Standards der Informationssicherheit.

Angriffspunkte auf Industrie 4.0 Unternehmen

In zahlreichen Studien wurden eine Reihe von Ursachen für Mängel in der Informationssicherheit genannt:
  • unzureichender Zugriffsschutz
  • unzureichende Regelungen & Dokumentation
  • unvollständige Absicherung der Fernwartungszugänge
  • Einsatz von IT-Komponenten mit identifizierten Schwachstellen
  • fehlende Überwachung der unterstützenden Infrastruktur
  • Abhängigkeiten des ICS-Netzes von IT-Netzen
  • mangelnde Awareness
  • unzureichende Absicherung oder zu weitreichende Vernetzung
  • mangelhafte Konfigurationen von Komponenten
  • fehlende Backups
  • fehlende Regelungen für mobile Datenträger und Laptops
  • unzureichende Validierung von Eingaben und Ausgaben
  • Verwendung ICS-spezifischer Protokolle ohne Schutz
  • Mess- oder Steuerwerte sind manipulierbar
Häufige Fragen (FAQ)

Welche Regelungen für Informationssicherheit gelten in der Industrie?

In der VDI/VDE 2182 werden ein Reihe von Aufgaben genannt die für die Gewährleistung einer hohen Informationssicherheit erforderlich sind:
  • Durchführung einer Strukturanalyse
  • Identifizierung der Assets
  • Analyse der Bedrohungen
  • Ermittlung der Schutzziele
  • Analyse der Risiken
  • Bewertung der Risiken
  • Aufzeigen von Schutzmaßnahmen
  • Bewertung der Wirksamkeit von Schutzmaßnahmen
  • Auswahl geeigneter Schutzmaßnahmen
  • Umsetzen der Schutzmaßnahmen
  • Durchführung eines Prozessaudit
Die IEC 62443 verweist in diesem Zusammenhang auf die ISO 27001.

Was sind die Vorteile der ISO 27001 für Industrie 4.0?

Transformierende Systemprozesse sind hierbei das Aufbauen, Umsetzen und Betreiben, das Überprüfen sowie das Aufrechterhalten und Verbessern. Die Dokumentation richtet sich als Managementstandard an die Geschäftsleitung und den Informationssicherheitsbeauftragten. Die ISO/IEC 27001 kann wegen der engen methodischen Anlehnung an die ISO 9000 (QM) und die ISO 14000 (UWM) als ein Qualitätsstandard für Managementsysteme bezüglich der Informationssicherheit angesehen werden. Durch die ISO 27001 werden mehr Themen abgedeckt als in der VDI 2182 vorgegeben. Im Gegensatz zu VDI 2182 und IEC 62443 werden für die ISO 27001 Anwendungen empfohlen, welche die Dokumentation erleichtern.

Wie kann ein angemessenes Niveau an Informationssicherheit erreicht werden?

Um ein angemessenes Niveau der Informationssicherheit erreichen zu können, wird das folgende Vorgehen empfohlen:
  • Einstieg in einen geordneten IT-Sicherheitsprozess innerhalb eines ICS
  • Schaffen eines funktionierenden ISMS auf Basis von ISO-27000, IT-Grundschutz oder IEC62443
  • Aufbau einer IT-Security Organisation
  • Erstellen und Pflegen der Dokumentation
  • Etablieren eines Security Managements
  • Erstellen eines Netzplanes
  • Erarbeiten einer Liste der IT-Systeme und installierten Anwendungen
  • Erstellen von Administrations- und Benutzerhandbüchern
  • Überblick über die Infrastruktur verschaffen
  • Risiken erkennen
  • geeignete Maßnahmen auswählen
  • Maßnahmen umsetzen
Im Rahmen der Gestaltung der Informationssicherheit spielen oft auch die Themen Archivierung, Beweiswerterhaltung und Patentschutz eine wichtige Rolle.

Wie kann ein ISMS nach ISO 27001 bei der Migration auf Industrie 4.0 helfen?

Die Schaffung eines Informationssicherheitsmanagements nach ISO 27001 wird empfohlen, weil dies kompatibel zu anderen Managementsystemen z.B. QS nach ISO 9000 bzw. 9001 ist. Ein ISMS erlaubt es, Risiken durch Kontrollmechanismen in Organisationsprozessen zu reduzieren, zu verlagern oder anders zu kontrollieren. Geschäftsziele sowie daraus resultierende Sicherheitsempfehlungen können als Input sowie “gemanagte” Informationssicherheit als Output überwacht werden.

DOWNLOADS
procilon Referenz Frankfurter Dienstleistungs Holding GmbH
Referenz

FDH GmbH
Erstellung einer BSI-Sicherheitsrichtlinie

procilon Referenz ENA Energienetze Apolda
Referenz

Energienetze Apolda
Umsetzung des IT-Sicherheitskataloges

procilon Themenblatt ISO 27001 ISMS mit i-doit®
Themenblatt

ISO27001 Informationssicherheits-Management mit i-doit®

procilon Handlungsleitfaden Informationssicherheit
Leitfaden

procilon Handlungsleitfaden "Der Weg zur Informationssicherheit"
| Gleich anfordern

HABEN SIE FRAGEN?

Kontaktieren Sie uns.

  034298 4878-31
  zum Kontaktformular
  Rückruf vereinbaren

Diese Website nutzt Cookies, um bestmögliche Funktionalität bieten zu können.