Die wachsende Bedrohung durch Cyberangriffe hat die Bedeutung von IT-Sicherheit in Unternehmen stark erhöht. Insbesondere die Herausforderungen durch Cloud-Technologien, Datenschutz und das Internet der Dinge erfordern effektive Schutzkonzepte. Das IT-Sicherheitsgesetz der deutschen Regierung unterstreicht die Notwendigkeit von Mindeststandards für Betreiber kritischer Infrastrukturen. Der Leitfaden bietet einen Überblick über die Normenreihe IEC 62443, die ganzheitliche Lösungen zum Schutz industrieller Anlagen adressiert, und zeigt konkrete Umsetzungsmöglichkeiten auf.
Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist
unwirtschaftlich.§§Erstmals rückt die Angst vor Cyberangriffen bei einer
aktuellen Umfrage unter die drei größten Unternehmensrisiken auf. Cloud,
Datenschutz, Mobile oder das Internet der Dinge sind wichtige Faktoren für
anstehende Veränderungen in IT-Sicherheitsfragen. Ein IT-Experte formulierte
es so: 'Ohne IT-Sicherheit wird Industrie 4.0 nicht akzeptiert.'§§Im Zuge der
zunehmenden Zugriffe von außen, wächst die Bedeutung von Schutzkonzepten, was
die deutsche Regierung durch die Verabschiedung des IT-Sicherheitsgesetzes
erkannt hat. Betreiber kritischer Infrastrukturen müssen IT-Security-
Mindeststandards einhalten und ihre Anlagen gegen Cyberangriffe schützen.
Wirksame Schutzkonzepte lassen sich nur mit einem Bündel abgestimmter
organisatorischer und technischer Maßnahmen umsetzen. Dabei sind alle
Beteiligten gefordert, die Produkthersteller, die Integratoren und die
Betreiber müssen Hand in Hand ganzheitliche Lösungen erarbeiten.§§Die
Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum
Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an
deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und
komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe,
fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete
Umsetzungsmöglichkeiten auf.
