Top

HMD Praxis der Wirtschaftsinformatik

Published in:

14-12-2016 | Schwerpunkt

IT-Risikomanagement im Produktionsumfeld – Herausforderungen und Lösungsansätze

Authors: Reiner Kraft, Mechthild Stöwer

Published in: HMD Praxis der Wirtschaftsinformatik | Issue 1/2017

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Produktionsumgebungen sind heute in vielfältiger Weise durch Informationstechnik (IT) geprägt. Diese Entwicklung trägt in einem erheblichen Maße zur Flexibilisierung und Effizienzsteigerung in der industriellen Produktion bei. Damit erbt dieser Bereich aber auch die üblicherweise mit IT verknüpften Gefährdungen, etwa die Anfälligkeit gegen Schadsoftware oder Hackerangriffe. Die daraus resultierenden Risiken verschärfen sich, je stärker die IT-Lösungen miteinander vernetzt sind und umso mehr Schnittstellen sie über Unternehmens- oder Standortgrenzen hinweg aufweisen. Im Bereich der Office-IT existieren weithin anerkannte Standards zur IT-Sicherheit und es hat sich eine Fülle an Maßnahmen etabliert, mit denen IT-Risiken begegnet werden kann. Diese Best-Practices können jedoch nicht ohne weiteres auf Produktionsumgebungen übertragen werden. Der Beitrag beschreibt die Gründe hierfür und die besondere Problemlage für das IT-Risikomanagement im Produktionsumfeld. Er gibt darüber hinaus eine Übersicht zu den vorhandenen Best-Practice-Dokumenten für das Produktionsumfeld und zeigt auf, wie sich etablierte Verfahren zum IT-Risikomanagement auch in diesem Bereich anwenden lassen. In einem abschließenden Beispiel werden die beschriebene Vorgehensweise und die Anwendung von Best-Practices zur Risikominimierung am Beispiel der Fernwartung skizziert.

previous article IT-gestützte Methodik zum Management von Datenschutzanforderungen

next article Kontrollierte Nutzung von Schatten-IT

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

inform now

HMD Praxis der Wirtschaftsinformatik

HMD liefert IT-Fach- und Führungskräften Lösungsideen für ihre Probleme, zeigt ihnen Umsetzungsmöglichkeiten auf und informiert sie über Neues in der Wirtschaftsinformatik (WI).

inform now

Unter www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/140627_LARS_ICS_Light_and_Right.html bietet das BSI mit dem Tool LARS ICS auch ein kostenfreies „Werkzeug für den leichtgewichtigen Einstieg in industrielle Cyber-Security an“, das bei der Umsetzung von Standard-Sicherheitsmaßnahmen für IT-Systeme und Netze im Produktionsbereich unterstützen soll.

Eine Übersicht zu verschiedenen Verfahren und deren Anwendbarkeit bietet die Norm ISO/IEC 31010 (2009).

Bei der Zusammenstellung der Risikoszenarien können Musterkataloge als Hilfsmittel und Ausgangspunkt dienen, beispielsweise die Zusammenstellungen exemplarischer Bedrohungen und Schwachstellen im Anhang der Norm ISO/IEC 27005 (2011) oder der Katalog G.0: Elementare Gefährdungen der IT-Grundschutz-Kataloge (BSI 2016b).

Üblicherweise verwendete Schadensszenarien sind finanzielle Verluste, Prozessstörungen, Beeinträchtigungen der körperlichen Unversehrtheit, Image-Schäden und Verstoß gegen Gesetze oder vertragliche Verpflichtungen.

In der zwei Jahre zuvor publizierten ersten Ausgabe dieser Zusammenstellung belegte diese Bedrohungskategorie sogar den ersten Platz.

BMWi (2016) IT-Sicherheit für Industrie 4.0. Abschlussbericht. Berlin. www.bmwi.de/BMWi/Redaktion/PDF/Publikationen/Studien/it-sicherheit-fuer-industrie-4-0-langfassung. Zugegriffen: 25. Nov 2016

BSI (2013) ICS-Security-Kompendium, Bonn. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/ICS/ICS-Security_kompendium_pdf.pdf. Zugegriffen: 25. Nov 2016

BSI (2014a) Die Lage der IT-Sicherheit in Deutschland 2014. Bonn. www.bsi.bund.de/Lageberichte. Zugegriffen: 25. Nov 2016

BSI (2014b) Industrial Control System Security – Top 10 Bedrohungen und Gegenmaßnahmen 2014, BSI – CS 005. www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_005.html. Zugegriffen: 25. Nov 2016

BSI (2015) Die Lage der IT-Sicherheit in Deutschland 2015. www.bsi.bund.de/Lageberichte. Zugegriffen: 25. Nov 2016.

BSI (2016a) Entwurf eines Bausteins und von Umsetzungshinweisen zum ICS-Betrieb. www.bsi.bund.de/DE/Themen/ITGrundschutz/IT-Grundschutz-Modernisierung/GS_Drafts/gs_drafts_node.html. Zugegriffen: 25. Nov 2016

BSI (2016b) IT-Grundschutz-Kataloge. 15. Ergänzungslieferung. www.bsi.bund.de/IT-Grundschutz-Kataloge. Zugegriffen: 25. Nov 2016

Golem (2016) Schwachstellen aufgedeckt, der leichtfertige Umgang mit kritischen Infrastrukturen. www.golem.de/news/schwachstellen-aufgedeckt-der-leichtfertige-umgang-mit-kritischen-infrastrukturen-1607-122063.html. Zugegriffen: 25. Nov 2016

IEC/TS 62443 (2008–2010) Industrial Industrial communication networks – Network and system security. Genf

ISO/IEC 27002 (2013) Information technology – Security techniques – Code of practice for information security controls. Genf

ISO/IEC 27005 (2011) Information technology – Security techniques – Information security risk management. Genf

ISO/IEC 27019 (2013) Information technology – Security techniques – Information security management guidelines based on ISO/IEC 27002 for process control systems specific to the energy utility industry. Genf

ISO/IEC 31010 (2009) Risk management – Risk assessment techniques. Genf

NIST (2015) Guide to Industrial Control Systems (ICS) security. NIST special publication 800–82. Revision 2. http://dx.doi.org/10.6028/NIST.SP.800-82r2. Zugegriffen: 25. Nov 2016

VDI/VDE 2182 (2011) Informationssicherheit in der industriellen Automatisierung. Allgemeines Vorgehensmodell. Düsseldorf

Title: IT-Risikomanagement im Produktionsumfeld – Herausforderungen und Lösungsansätze
Authors: Reiner Kraft
Mechthild Stöwer
Publication date: 14-12-2016
Publisher: Springer Fachmedien Wiesbaden
Published in: HMD Praxis der Wirtschaftsinformatik / Issue 1/2017
Print ISSN: 1436-3011
Electronic ISSN: 2198-2775
DOI: https://doi.org/10.1365/s40702-016-0282-1

Springer Professional

Zusammenfassung

Please log in to get access to your license.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Springer Professional "Technik"

HMD Praxis der Wirtschaftsinformatik

Other articles of this Issue 1/2017

Rezension „Fit für die Prüfung: Wirtschaftsinformatik“

IT-gestützte Methodik zum Managment von Datenschutzanforderungen

Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts

Differenzierung von Rahmenwerken des IT-Risikomanagements

Nutzer präferieren den Schutz ihrer Daten

IT-Risikomanagement von Cloud-Dienstleistungen im Kontext des IT-Sicherheitsgesetzes

Premium Partner