CYBER SECURITY & DATENSCHUTZ - TÜV Rheinland · formation aktiv: Als führender unabhängiger...
Transcript of CYBER SECURITY & DATENSCHUTZ - TÜV Rheinland · formation aktiv: Als führender unabhängiger...
Mit einem Grußwort von Dr. Thomas de Mazière MdB
November 2016www.handelsblatt-journal.de
HandelsblattJournalSonderverö� entlichung von Handelsblatt und Euroforum
IT SICHERHEIT
▶ Die gläserne Wirtschaft▶ Mobile Kommunikation▶ Faktor Mensch
Seiten 5 | 10 | 15 Seiten 9 | 12f.
RISIKOMANAGEMENT
▶ Datenlecks & Krisenkommunikation
▶ Lieferantenmanagement▶ Kritische Infrastrukturen
Seiten 17 – 19
PRÄVENTION
▶ National und international
▶ Cybercrime▶ Cybersecurity Programm
Seiten 3 | 14f. | 16
DATENSCHUTZ
▶ Transatlantischer Datentransfer
▶ Privacy Shield▶ EU-Datenverordnung▶ Direktmarketing
CYBER SECURITY& DATENSCHUTZ
HandelsblattJournal Sonderveröffentlichung zum Thema „CYBER SECURITY & DATENSCHUTZ“ | November 2016
IT-SICHERHEIT6Advertorial
TÜV Rheinland:
Digitale Trans formations prozesse in der Industrie 4.0 sicherer gestaltenDie vierte industrielle Revolution - der Einzug von Digitalisierung und Automatisierung in der Industrie und bei Kritischen Infrastrukturen - ist in vollem Gange. Cyber Security ist dabei ein wesentlicher Erfolgsfaktor: zur Absicherung zentraler Versorgungssysteme, als wichtige Vor-aussetzung für die funktionale Sicherheit in Fertigungsprozessen, für den sicheren automa-tisierten Datenaustausch vernetzter Produktionssysteme und für die Verfügbarkeit und Aus-fallsicherheit der Produktion.
Gemäß seinem Gründungsauftrag begleitet TÜV Rheinland den Prozess der digitalen Trans-formation aktiv: Als führender unabhängiger Anbieter, der die Kompetenz in Cyber Security mit langjähriger Expertise für Sicherheit in der Industrie verbindet, leistet TÜV Rheinland einen wichtigen Beitrag dazu, die Digitalisierung und Industrie 4.0 sicherer zu gestalten.
D er Dampfkessel war im 19. Jahrhundert unzweifelhaft ein wichtiger technologischer Meilenstein und ein wesentli
cher Treiber der ersten industriellen Revolution. Sicher wurde der Prozess der wirtschaftlichen Entwicklung allerdings erst mit dem TÜV, der mit der Überwachung und den Kontrollen der Dampfkessel Schäden für Mensch und Umwelt erfolgreich reduzieren konnte. Mit der Industrie 4.0 erleben wir gegenwärtig eine in ihrer Disruption vergleichbare Entwicklung, die die Prozesse in der Produktion ähnlich radikal verändert.
Treiber der Entwicklung sind die fortschreitende Digitalisierung und die Komplexität der Systeme, die Vernetzung sowie die Automatisierung zwischen den technischen Systemen (M2MKommunikation) und damit die Zunahme von Schnittstellen in potenziell unsichere Netze.
Solche Systeme sind mehr denn je der Gefahr unberechtigter Zugriffe von innen und außen ausgesetzt, sei es zum Zweck, Daten bzw. geistiges Eigentum zu stehlen oder Abläufe zu manipulieren. In der digitalisierten Industrie ist Cyber Security eine zentrale Voraussetzung dafür, dass die funktionale Sicherheit in der Fertigung, der sichere automatisierte Datenaustausch und die Verfügbarkeit und Ausfallsicherheit vernetzter Systeme gegeben sind.
©iS
tock
.com
/vm
HandelsblattJournalSonderveröffentlichung zum Thema „CYBER SECURITY & DATENSCHUTZ“ | November 2016
IT-SICHERHEITAdvertorial
7
Industrie 4.0: Menschen vor der Technik schützen, Technik vor dem Menschen Mit einer mehr als 140jährigen Expertise für Sicherheit in der Industrie und umfassender Kompetenz in Cyber Security leistet TÜV Rheinland international seinen Beitrag dazu, die intelligente Produktion sicherer zu gestalten. Die Experten für funktionale Sicherheit und ITSicherheit (Functional Safety and Security) begleiten global Industrieunternehmen und Betreiber Kritischer Infrastrukturen sowie Hersteller, Anlagenbauer und Systemintegratoren. Ziel ist es, digitale Transformationsprozesse sicher und Compliancegerecht zu gestalten: mit Beratung, Lösungen, Implementierung, Prüfung oder Zertifizierung im Bereich Industrial Control System (ICS) Security und Functional Safety & Security.
Industrielle Steuerungssysteme sind Rechner und Softwaregesteuert und auch durch Vernetzung zunehmend verwundbar. ICS Security zielt darauf ab, Fabrikautomation und Prozesssteuerungen abzusichern. Hier stehen Schutz und Verfügbarkeit von Kontroll und Steuerungssystemen gegen absichtlich herbeigeführte oder ungewollte Fehler im Vordergrund.
Bei Functional Safety & Security geht es darum, die Menschen vor den Auswirkungen der Technik zu schützen, z.B. durch Fehlfunktionen von Maschinen und Anlagen, hervorgerufen durch ungewollte oder unberechtigte Eingriffe in die ITKomponenten. Fehlfunktionen in der IT können unmittelbare Auswirkungen auf die funktionale Sicherheit von Maschinen und Anlagen haben und damit das Personal, das die Maschinen bedient, gefährden.
Höhere Komplexität bewältigen, ohne die Sicherheit zu vernachlässigenFür Industrieunternehmen und Betreiber kritischer Infrastrukturen besteht die wichtigste Aufgabe darin, bislang getrennte Welten wie z.B. Entwicklung, Logistik und Produktion mit bisher jeweils separierten Daten, Prozessen und Systemen sinnvoll zu integrieren. Dabei sind Effizienz und Kosten im Blick zu behalten, aber auch die Sicherheit von Produktion, Netzwerken, Systemen und Daten. Die Integration der Cloud erweitert die Komplexität. Die Experten von TÜV Rheinland beraten Unternehmen darin, mit der Digitalisierung verbundene Risiken effektiv zu managen und Organisationen so abzusichern, dass innovatives Business überhaupt erst möglich wird.
Security by Design: Sicherheit beginnt beim kleinsten BauteilIndustrielle Anlagen bestehen aus EinzelKomponenten, die zu einem größeren Ganzen zusammengebaut werden. Aus wirtschaftlichen Gründen, aber auch aus Gründen der Haftung bzw. Compliance, muss die Entwicklung dieser Komponenten so gestaltet sein, dass mögliche Sicherheitslücken schon im kleinsten Bauteil idealer
weise vermieden oder bereits so früh wie möglich erkannt und eliminiert werden, damit sie nicht zu einem Sicherheitsrisiko für die gesamte Anlage werden. TÜV Rheinland begleitet KomponentenHersteller deshalb unter anderem auf dem Gebiet des Security by Design: Dabei ermitteln die Experten das spezifische KomponentenRisiko und entwickeln mögliche Bedrohungsszenarien, angepasst an den Einsatzzweck und die aktuellen regulatorischen Auflagen. Daraus leiten sie entsprechende Schutzmaßnahmen ab und unterstützen das Unternehmen in der Implementierung.
Die drei Säulen des sicheren Betriebs Eine höhere Komplexität bewältigen, schneller auf Anforderungen und Veränderungen reagieren sowie Produktions und BetriebsKosten senken
das sind die Themen, die Anlagenbauer bzw. Systemintegratoren umtreiben. Die Herausforderung ist, auf dynamische Bedarfe von außen flexibel zu reagieren. TÜV Rheinland berät diese Unternehmen darin, wie Anlagen sowohl sicher zu konzipieren als auch in Kundenproduktionsnetzen zu betreiben sind. Dabei unterstützen die Experten gleichermaßen in der Entwicklung einer geeigneten Sicherheitsstrategie und in der Implementierung entsprechender Schutzmaßnahmen.
„Der sichere Betrieb einer Anlage ruht auf drei Säulen: erstens auf qualifizierten bzw. zertifizierten Komponenten, zweitens auf einem Managementsystem, um Safety und Security im gesamten Lebenszyklus also in Entwicklung, Implementierung, Betrieb und Wartung systematisch zu steuern, und drittens auf qualifiziertem Personal in allen Phasen des Lebenszyklus”, so Heinz Gall, Experte für „Functional Safety & Security“, und Leiter der akkreditierten Zertifizierstelle „Functional Safety & Security in industrieller Automation“ bei TÜV Rheinland. „Mit Blick auf die Komponenten wird das Thema Security by Design‘ künftig eine noch wichtigere Rolle spielen‘“, prognostiziert Gall. „Je früher sich Risiken ermitteln lassen, desto eher kann ich sie aktiv steuern und somit minimieren.“
Angesichts der dynamischen Bedrohungslage und dem Erfindungsreichtum möglicher Angreifer entbindet die „eingebaute Sicherheit“ nicht von reaktiven Maßnahmen: „Mit der fortschreitenden Vernetzung wird der Bedarf, die aktuellen Sicherheitsstrategien in der Industrie 4.0 regelmäßig zu überprüfen und intelligente umfassende Konzepte zu entwickeln, weiter steigen“, ist Frank Melber, Head of Business Development Cyber Security bei TÜV Rheinland überzeugt. Umso wichtiger ist es für Unternehmen, sich von Experten begleiten zu lassen, die in Bezug auf die spezifischen Branchenanforderungen, aber auch in Bezug auf aktuelle Bedrohungen und ITSicherheitsstrategien stets auf dem neuesten Stand sind. „Die erste Revolution hat uns gelehrt, dass sich Innovationen nur durchsetzen, wenn die Menschen Vertrauen in deren Sicherheit haben. Die vierte industrielle Revolution birgt große Chancen“, erklärt Björn Haan, Regionaler Geschäftsfeldleiter Informationssicherheit in Deutschland bei TÜV Rheinland. „TÜV Rheinland trägt mit seiner SicherheitsExpertise im Bereich Industrial Control Systems seinen Teil dazu bei, dass Wirtschaft und Gesellschaft die Chancen der digitalen Transformation realisieren können.“
www.tuv.com/informationssicherheit
www.tuvasi.com
Björn Haan, Regionaler Geschäftsfeldleiter Informations-
sicherheit Deutschland bei TÜV Rheinland
„ Für Industrie-
unternehmen und
Betreiber kritischer
Infrastrukturen be-
steht die wichtigste
Aufgabe darin,
Prozesse und Sys-
teme sinnvoll zu
integrieren.“