Security-Strategie statt nur Vertrauen
Aspekte dezentraler IT-Sicherheit für industrielle Netzwerke
Fortsetzung des Artikels von Teil 3
Fazit: »Zusammenraufen« versus »zusammen raufen«
In der Praxis gibt es widersprüchliche Standpunkte, geht es doch in der Automatisierungspyramide »oben« bei den Kaufleuten zuerst um Datensicherheit und Datenschutz – und erst dann um die Verfügbarkeit der Systeme. »Unten« in der Produktion geht es zuallererst um die Verfügbarkeit der Anlagen und um Safety – und dann erst um die Datensicherheit.
»Experten für IT-Systeme und Experten für Automatisierungstechnik befruchten sich derzeit gegenseitig. Die Erfahrungen aus IT-Sicherheit und Datenschutz fließen in die Automatisierung ein; im Gegenzug werden die speziellen Erfahrungen und Anforderungen der Automatisierung wie einfache Bedienbarkeit oder Anlagenverfügbarkeit den IT-Experten bekannt«, konstatiert Dr. Werner Eberle, Senior Technical Consultant von Insys icom, und resümiert: »Beide lernen, eine gemeinsame Sprache zu sprechen.«
Weil mit den organisatorischen, physischen und technischen Maßnahmen letztlich alle Unternehmensbereiche tangiert werden, ist die Sicherheit von IT und Datenkommunikation an oberster Stelle aufzuhängen – denn, wie der Branchenverband Bitkom in seiner »Matrix der Haftungsrisiken« vom April 2005 feststellt, »entweder kümmert sich die Geschäftsführung schon um die IT-Sicherheit oder aber die IT-Sicherheit wird spätestens im Schadensfall automatisch zur Chefsache«.
Die Autoren:
Robert Torscht ist Applikationsingenieur bei Insys icom, Wolfgang Wanner ist dort Leiter Marketing.
- Aspekte dezentraler IT-Sicherheit für industrielle Netzwerke
- 2. Aspekt: Physische Maßnahmen
- 3. Aspekt: IT-technische Maßnahmen
- Fazit: »Zusammenraufen« versus »zusammen raufen«
- Anhang: Regelwerke zum Thema Security
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
