{"id":9304,"date":"2021-09-22T07:37:54","date_gmt":"2021-09-22T05:37:54","guid":{"rendered":"https:\/\/staging.blogs.yokogawa.de\/chemical-pharma\/unkategorisiert\/cybersecurity-spielregeln\/"},"modified":"2022-06-17T07:55:31","modified_gmt":"2022-06-17T05:55:31","slug":"cybersecurity-spielregeln","status":"publish","type":"post","link":"https:\/\/www.yokogawa.com\/eu\/blog\/chemical-pharma\/de\/cybersecurity-spielregeln\/","title":{"rendered":"Cybersecurity-Spielregeln"},"content":{"rendered":"

Gute und schlechte Spielanleitungen<\/strong><\/h2>\n

Regeln existieren in fast allen Lebensbereichen. Und sie treten auf unterschiedliche Weise in Erscheinung. So beispielsweise als ein Gesetz, eine Norm oder aber auch als kulturelle Regeln.<\/p>\n

Staatliche Gesetze \u2013 zum Schutz der Schwachen <\/strong><\/h3>\n

Staatliche Gesetze regeln und erleichtern ein g\u00fctliches Zusammenleben in einer gro\u00dfen Gemeinschaft. Sie legen fest, was man tun muss, tun darf oder nicht tun darf. Im Gro\u00dfen und Ganzen sind Gesetze also ein Schutz. Nehmen wir das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsph\u00e4re in der Telekommunikation und bei Telemedien (TTDSG) als Beispiel. Das TTDSG schafft mehr Rechtssicherheit und Rechtsklarheit zum Schutz der Privatsph\u00e4re in der digitalen Welt. Das Gesetz wird voraussichtlich zusammen mit dem neuen Telekommunikationsgesetz am 1. Dezember 2021<\/a> inkrafttreten.<\/p>\n

Normen \u2013 das Vertrauen steigern<\/strong><\/h3>\n

Normen sind von Experten erarbeitete Regeln f\u00fcr diverse Themengebiete im heutigen modernen Wirtschafts- und Alltagsleben. Sie begegnen uns t\u00e4glich. Sie k\u00f6nnen ziemlich spezifisch sein, z. B. in Bezug auf eine bestimmte Art von Produkten. Sie k\u00f6nnen dagegen aber auch sehr allgemein sein, z. B. bei Managementverfahren. \u201eNormen sollen f\u00fcr die Menschen, die gemeinsame Erwartungen an ein Produkt oder eine Dienstleistung teilen, eine zuverl\u00e4ssige Basis darstellen.\u201c (Quelle: BSI Group<\/a>)<\/p>\n

So beispielsweise die Norm ISO\/IEC 27001:2013<\/a>. Sie ist der internationale Standard f\u00fcr die Realisierung eines wirksamen Informationssicherheit-Managementsystems (ISMS). Und sie bildet die strukturelle Basis zum Schutz von vertraulichen Daten, f\u00fcr die Sicherstellung ihrer Integrit\u00e4t sowie zur Verbesserung der Verf\u00fcgbarkeit von Informationen.<\/p>\n

Die Norm ISO\/IEC DIS 27002:2021<\/a>, derzeit noch in einem Draft International Standard (DIS) und damit als \u201eEntwurf\u201c vorliegt, beschreibt technische- und organisatorische Ma\u00dfnahmen. Deren Zweck ist es, bestehende Risiken in der informationstechnischen Landschaft von Unternehmen zu behandeln.<\/p>\n

Kulturelle Regeln \u2013 gewohnte Abl\u00e4ufe und Routinen des Unternehmensalltags<\/strong><\/h3>\n

Bedingt durch die Entstehungsgeschichte und auch die Eigent\u00fcmerstruktur des Unternehmens, haben diese ihre individuellen impliziten Regeln, nirgendwo verschriftlicht. Sie treten in den gewohnten Abl\u00e4ufen und Routinen des Unternehmensalltags zutage und sind dort quasi gelagert. Jedes Unternehmen verf\u00fcgt \u00fcber einen charakteristischen Habitus. Somit kann man Unternehmen als hochkomplexe soziale Strukturen bezeichnen. Ihre m\u00e4chtigste Begr\u00fcndung: \u201eDas haben wir schon immer so gemacht\u201c.<\/p>\n

Digitale \u00d6kosysteme \u2013 smart, hochdynamisch und weltweit vernetzt<\/strong><\/h3>\n

Die heutigen neuen digitalen Formen des Produzierens, Smart Manufacturing, und industriellen Services, Smart Maintenance, oder des Arbeitens, Smart Work, l\u00f6sen starre, fest definierte Wertsch\u00f6pfungsketten ab. Wir befinden uns mitten in einer flexiblen, hochdynamischen Welt inklusive weltweit vernetzter Wertsch\u00f6pfungsnetzwerke mit neuen Business-Modellen. Verf\u00fcgbarkeit, Transparenz und Zugang zu Daten in Echtzeit sind in der vernetzten \u00d6konomie zentrale Erfolgsfaktoren und definieren ma\u00dfgeblich die Wettbewerbsf\u00e4higkeit.<\/p>\n

Erfolgskritische Spielregeln in den digitalen \u00d6kosystemen<\/strong><\/h3>\n

Wir sprechen heute \u00fcber Digitalisierungsprojekte, bei denen die Wertsch\u00f6pfungsnetzwerke zunehmend auch \u00fcber unsere Unternehmensgrenzen hinweg gehen. Infolgedessen gilt in puncto digitale industrielle Wertsch\u00f6pfungs-Infrastruktur, dass diese cybersecurity-sicher sein muss. Damit die Unternehmen diesen Cybersecurity-Anforderungen gerecht werden k\u00f6nnen, m\u00fcssen Ver\u00e4nderungen in mehreren Dimensionen und in unterschiedlichen Organisationseinheiten stattfinden.<\/p>\n

Gute und schlechte Spielanleitungen \u2013 Policies & Procedures<\/strong><\/h3>\n

Die OT\/IT-Landschaft in Unternehmen aus der Prozessindustrie ist recht heterogen und komplex. Um souver\u00e4n die digitale Transformation umsetzen zu k\u00f6nnen, sind innerhalb eines Unternehmens umfassende, klare Richtlinien und Verfahrensweisen erforderlich. Denn das sind die Faktoren, welche die Konzeption und Umsetzung einer einheitlichen Cybersecurity-Strategie bestimmen.<\/p>\n

Feingranularer Spielablauf<\/strong><\/h3>\n

Cybersecurity ist herausfordernd und hat enorme Implikationen auf die Gesch\u00e4ftskontinuit\u00e4t. So kann zum Beispiel der Ausfall von Hardware oder Software oder gar des kompletten Netzwerks einen kompletten Anlagenausfall verursachen. Oder es k\u00f6nnen sensitive Unternehmensdaten, exemplarisch Rezepturen von chemischen Produkten, gestohlen werden und so an die \u00d6ffentlichkeit gelangen. Gesetzliche Vorgaben, sowohl OT-Richtlinien als auch Verfahrensdokumente bieten hier technisch elegante, effiziente und praxistaugliche Cybersecurity-Spielanleitungen.<\/p>\n