Der aktuell veröffentlichte Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) macht sehr deutlich, dass in puncto Security ein enormer Handlungsbedarf besteht! Die Zahl der bekannten Schadprogramme liegt mittlerweile bei ca. 620 Mio., (Stand Mai 2017, Quelle: AV-TEST, BSI Publikation Lagebericht 2017). Deswegen benötigt die Industrie intelligente, individuelle, maßgeschneiderte, vielschichtige Lösungskonzepte, die Ihnen eine wirksame Anlagensicherheit gewähren.
Auch die NAMUR beschäftigt sich aktuell mit der Frage, wie eine IT-Risikobeurteilung für PLT-Sicherheitseinrichtungen aussehen könnte, so vorgestellt auf der NAMUR-Hauptsitzung 2017 von Herr Kruschitz.
Erwin Kruschitz von #Anapur auf #Namur_HS: #Security als Voraussetzung für #DigitaleTransformation. Petya zeigte: Es trifft auch die Guten pic.twitter.com/z3eP1Cw9TH
— Ronald Heinze (@Ronald_Heinze) 9. November 2017
Was sind die wichtigen ersten Meilensteine zur Anlagensicherheit?
Zunächst muss natürlich eine generelle Sensibilisierung der Mitarbeiter zur Cyber Security-Thematik geschaffen werden. Hierfür eignen sich Trainings hervorragend, um die aktuellen Methoden und Varianten der Angreifer den Mitarbeiter zu zeigen. Wie Cyberkriminelle Schadsoftware installieren oder an höchst sensible Daten gelangen.
Danach gilt es, präventiv die komplette Infrastruktur des Unternehmens oder des gesamten Konzerns mittels eines Detailed Risk Assesments (DRA) zu detektieren. Schwachstellen der technischen Infrastruktur werden somit frühzeitig erkannt.
Detailed Risk Assesments für die BASF in Asien und Amerika
Von der BASF SE, Ludwigshafen, erhielten wir den Auftrag, Detailed Risk Assessments an ausgewählten Produktionsstandorten der BASF in Asien und Amerika durchzuführen. Die Process berichtete am 9. November bereits darüber. Bei den Detailed Risk Assesments werden alle Aspekte der Automation Security vor Ort untersucht. Und anschließend Handlungsempfehlungen zur Verbesserung der Anlagensicherheit sowie zu deren Umsetzung formuliert. Das Projekt ist planmäßig im Oktober 2017 gestartet und soll bis Ende 2021 abgeschlossen sein.
Wir informieren Sie gerne darüber, wie Sie ein ganzheitliches Sicherheitskonzept realisieren, um Ihre Organisation zu schützen. Denn Security ist ein Thema, das die gesamte Organisation angeht.
Haben Sie Fragen oder Anmerkungen? Wollen Sie mehr wissen über DRA? Dann schreiben Sie es in die Kommentare.
Begeben Sie sich mit uns auf den “Path to Security”. Folgen Sie diesem Blog. Spannende Beiträge in den nächsten Wochen.
Hallo Fr. Evren
klasse Artikel.
Herr Kruschitz von Anapur auf der Namur HS: “Security ist wie Händewaschen: Wirkt nur, wenn jeder es macht”.
Kommt auf meine “Liste der legendären Sprüche”.
Beste Gruesse, Andreas Helget
E. Kruschitz aud #namur_hs : #Security ist wie Händewaschen im Krankenhaus: Jeder muss es tun, dann wirkt es.