Home / Solutions & Services / Kompetenzen / Sicherheit 4.0

Sicherheit 4.0

Wenn es um die Sicherheit von IT-Systemen geht, hat sich die Zeit nicht nur weitergedreht, es hat eine neue Zeitrechnung begonnen. So spricht man auch nicht mehr von IT-Sicherheit, da in Wirklichkeit nicht die IT-Systeme geschützt werden wollen, sondern die Informationen die verarbeitet werden, bzw. das Funktionieren des zugehörigen Verarbeitungs- oder Geschäftsprozesses. Die dazugehörigen Maßnahmen gehen über die reine Technik deutlich hinaus, die heute etablierte Informationssicherheit.

 

Sicherheit 4.0 - wir haben das mal so genannt - geht aber auch darüber schon hinaus, denn Sie als Unternehmen bestimmen schon lange nicht mehr selber, wie viel Sicherheit Sie an welcher Stelle wollen.

Unternehmen unterliegen heute in der Regel einem steigenden Compliance-Druck. Sicherheitsmaßnahmen müssen nicht nur den eigenen Vorstellungen entsprechen, sondern Anforderungen adressieren wie sie aus Regularien oder Gesetzen kommen. Für international agierende Unternehmen ist die Palette der Anforderungen teils noch erheblicher. Der Betrieb von Energiefarmen, der Verkauf von Medizinsystemen oder Medikamenten ist einer Anzahl von teils landesspezifischen Standards unterworfen, die dokumentiert und nachweisbar eingehalten werden müssen.

 

So gilt die Datenschutzgrundverordnung z.B. in Industrial IT-Systemen ebenso wie im Office Bereich. Zertifizierungen, wie die ISO/IEC 27001, verlangen die Miteinbeziehung bereichsspezifischer Normen und Vorgaben, u.s.w..

 

Das führt nicht selten dazu, beim Versuch die Compliance-Anforderungen zu erfüllen, Aktivitäten an unterschiedlichen Stellen, oft mit redundanten Tätigkeiten zu starten.

 

Wie sieht es in der Realität mit verschiedenen Anforderungen und Maßnahmen aus?

 

Schaut man sich IT- und sicherheitsrelevante Normen, Gesetze und Vorgaben an, stellt man fest, dass die meisten aus Informationssicherheits-Sicht mehr oder wenige dasselbe wollen, nur aus einer anderen Sichtweise oder Motivation: Informationen schützen oder Betriebsfähigkeit sicherstellen.

 

Überlegt man nun, welche Maßnahmen einem überhaupt zur Verfügung stehen, um dies zu erreichen, stellt man fest, dass die Palette endlich ist, bzw. viele Standardmaßnahmen dabei sind. Fordert also beispielsweise die DSGVO Zugriffsschutz, so wird eine Standardmaßnahme die Sicherung von Anwendungen mit Passworten sein. Schaut man sich andere Vorgaben an, wird auch dort in der Regel Zugriffsschutz gefordert, also die gleiche Maßnahme, nur aus einem anderen Grund. Die Härtung von IT-Komponenten ist fast überall eine Konsequenz aus irgendeiner Anforderung. Und so geht es gerade weiter.

 

Dekliniert man das zu Ende durch, stellt man fest, dass durchaus schon mal 70% der technischen oder organisatorischen Maßnahmen für viele Anforderungen und IT-Systeme gleichzeitig gelten. Man muss sie also nur einmal umsetzen, aber so dokumentieren, dass aus Sicht der Anforderung die Frage nach Erfüllung leicht beantwortet werden kann.

Unter Sicherheit 4.0 verstehen wir die effektive Anwendung von Maßnahmen unter gleichzeitiger, effektiver Berücksichtigung gesetzlicher und regulatorischer Vorgaben