Security im Zug
Verkehrssichere IT
Fortsetzung des Artikels von Teil 2
Fahrplan für mehr Sicherheit - Kritische Infrastrukturen und deren Sicherheit
Die üstra nimmt das Thema »kritische Infrastrukturen und deren Sicherheit« ernst; viele andere Unternehmen hingegen weniger. Darauf weist Lutz Kolmey, Senior-IT-Managementberater bei mod IT Services, hin. »Viele Firmen sind sich ihrer Abhängigkeit von der IT nicht bewusst“, sagt er. „In der Praxis haben wir schon oft erlebt, dass selbst Unternehmen, die einen wichtigen Teil zur öffentlichen Infrastruktur beitragen, noch nie über Risiko- oder Krisenmanagement nachgedacht haben.«
Er begrüßt deshalb den Vorstoß des Innenministeriums, das den Entwurf zu einem neuen IT-Sicherheitsgesetz vorgelegt hat. »Der Gesetzentwurf enthielt viele gute Ansätze.« Dieser sieht vor, dass Unternehmen, die kritische Infrastrukturen zur Verfügung stellen, zu regelmäßigen Sicherheitsaudits verpflichtet werden sollen. IT-Sicherheitsvorfälle müssten dann an das BSI gemeldet werden. Was genau dabei als Schadensfall einzuordnen ist, bleibt derzeit noch offen.
»Im Wesentlichen geht es darum, bei den entsprechenden Unternehmen Verfahren zu etablieren, die den Schaden begrenzen, wenn es zu Problemen mit der IT-Infrastruktur kommt«, erklärt Lutz Kolmey. Das ist keineswegs trivial und schon gar nicht »mal eben« umgesetzt. Der Experte empfiehlt eine detaillierte Risikoanalyse, bei der Schwachstellen und gefährdete Schnittstellen identifiziert werden. Darauf basieren fest definierte vorbeugende Maßnahmen und Strategien: angefangen beim Einsatz von Verschlüsselungstechnologien bis hin zur Festlegung, welche Audits zur Überprüfung in welchen Abständen sinnvoll sind. Damit Unternehmen für den Fall der Fälle trotz aller Vorbeugung gewappnet sind, sollten darüber hinaus ein Krisenplan mit eindeutigen Ansprechpartnern und Eskalationsszenarien erstellt werden.
Für Hans-Peter Stork von der üstra hat die Sicherheit der IT-Infrastruktur nicht nur wegen der aktuellen Ereignisse höchste Priorität. »Die Herausforderungen an Sicherheit und Schutz der Infrastruktur und Daten werden in Zukunft noch gewaltig steigen. Die Unternehmen, so auch die üstra, werden hier mehr Aufwand in Technik, organisatorische Maßnahmen und Kompetenz der Mitarbeiter stecken müssen, um für die Zukunft gut aufgestellt und gewappnet zu sein.«
Jobangebote+ passend zum Thema
- Verkehrssichere IT
- Sicherheitsrisiko Infrastruktur Nahverkehr - Mit der ganzen Stadt vernetzt
- Fahrplan für mehr Sicherheit - Kritische Infrastrukturen und deren Sicherheit
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Verkehrs-Messe InnoTrans 2016
Nächster Halt: Bahn 4.0
Innotrans 2014
Bahnverkehr im Räderwerk der Politik
EN-50155-zertifiziert
Embedded-Computer für den Bahneinsatz
Zertifizierungs-Kit
Für Bahnanwendungen mit C167-Mikrocontroller
SCADA-System
Leittechnik für Bahn- und Tunnel-Infrastrukturen
