Informationssicherheit nach ISO 27001, IEC 62443/ISA99 und IT-Grundschutz in der industriellen Produktion

ISMS-iso-27001-Industrielle-Produktion

Die Schutzziele der Informationssicherheit und Datensicherheit, Verfügbarkeit, Integrität, Vertraulichkeit und der rechtskonforme Umgang mit Ressourcen und Daten sind wesentlicher Bestandteil bei der Implementation eines Informationssicherheitsmanagementsystems in der Produktion.

Leider sind jedoch die IT-Sicherheit und Informationssicherheit in vielen Industrieunternehmen noch ein Stiefkind. Das kann zu fatalen und gefährlichen Folgen führen, wenn z.B. durch Cyber-Attacken Maschinen fremdgesteuert werden.

Der reibungslose Betrieb vernetzter Industrieanlagen verlangt verlässliche Konzepte in Bezug auf die Sicherheit interner und externer Daten und Informationen. Dabei ist eine ganzheitliche Betrachtung von elementarer Bedeutung für den nachhaltigen Erfolg. Partielle Maßnahmen in Bezug auf rein technische Sicherheit ist nicht ausreichend.

Die Einführung eine Informationssicherheitsmanagementsystems stellt Maschinen- und Anlagenbetreiber vor erhebliche Herausforderungen, denn die Anforderungen unterscheiden sich in der industriellen Produktion deutlich von den Anforderungen in der Office-IT.
So werden z.B. durch die Vernetzung von Produktionsanlagen klassische Anlagengrenzen durchbrochen und durch flexible Wertschöpfungsketten ersetzt.

Anerkannte Standards, wie die

  • ISO 27001 (ISMS)
  • ISO 27019 und
  • IEC 62443 (Industrial Communication Network and System Security)
  • VDI/VDE Richtlinie 2182
  • IT-Grundschutz

bilden für die Informationssicherheit in der industriellen Produktion den Rahmen zum Vorgehen beim Aufbau eines Informationssicherheitsmanagementsystems.
 

QSEC als ISMS nach den Anforderungen der ISO 27001 und des BSI IT-Grundschutzes bietet umfassende Unterstützung beim Aufbau und Betrieb eines Informationssicherheitsmanagementsystems. Das Arbeiten nach den Anforderungen der ISO 27019 ist ebenso in QSEC bereits umgesetzt. Weitere Standards und Richtlinien, wie die IEC 62443/ISA99 können ebenso in QSEC integriert und gemanaged werden.

Der Anwender wird in QSEC methodisch durch die Anforderungen der Standards geführt und über den umfassenden Content, Best Practices und integrierten Maßnahmenvorschläge unterstützt. Musterdokument und eine Vielzahl von Managementberichten erleichtern das Arbeiten in/im

  • Datenschutz
  • Compliance Management
  • Risikomanagement
  • Dokumentenmanagement
  • Security Incident Management
  • Business Impact Analyse / Business Continuity Management


QSEC integriert sich als ISMS über Schnittstellen in die bestehende IT-Landschaft und unterstützt die Anforderungen mit Workflow-, Wizard- und Task-Technologie.

Gerne zeigen wir Ihnen QSEC unverbindlich in einer Web-Demo.

7

Referenzen & Case Studies

7

QSEC Online-Demo