Stuttgart, 21. August 2017: BSI-Sicherheitsgesetz, KRITIS, IEC/ISO 27001, Security vs. Safety, IEC 62443 ... Kennen Sie sich aus? Und was hat das mit der Bahnindustrie zu tun? Eine Firma aus Stuttgart weiß es genau. Die ICS AG betreibt auf dem Railway Forum 2017 in Berlin Aufklärung in Sachen Informationssicherheit.
„Bisher stand das Thema Safety ganz oben auf der Wahrnehmung von Bahnbetreibern und deren Zulieferern“, weiß Andreas Langer, Key Account Manager Transportation bei der ICS AG. „Seit der Einführung des IT-Sicherheitsgesetzes und natürlich durch die stetig wachsende Gefahr von Cyber-Angriffen ist die Security in den Vordergrund gerückt.“
Für IT-Systeme, -Komponenten und –Prozesse müssen, so der Gesetzgeber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen“ getroffen werden. Die Nachweise, dass sich die IT-Sicherheitssysteme auf dem „Stand der Technik“ befinden, sollen die Unternehmen mittels Zertifizierungen liefern und alle zwei Jahre erneuern. Zusätzlich muss eine Meldestelle für erhebliche Störungen eingerichtet werden. Bei Nichterfüllung drohen empfindliche Strafen.
Vorsorge ist besser als leere Auftragsbücher
Obwohl das Gesetz für Betreiber kritischer Infrastrukturen (KRITIS) gilt, wird ein Kaskadeneffekt erwartet: KRITIS-Unternehmen werden von ihren Zulieferern dieselben Nachweise verlangen, die sie selbst erbringen müssen. Um weiterhin wettbewerbsfähig zu bleiben, werden sich also auch KMUs mit der Umsetzung der gesetzlichen Vorgaben auseinandersetzen müssen - und damit automatisch ihre Produkte, Dienstleistungen und Prozesse vor Cyber-Angriffen schützen.
„Derzeit etablieren sich bestimmte Normen und Zertifikate als Standards“, erläutert Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. Dies sind zum einen die Industrienorm IEC 62443, eine internationale Normenreihe, die sich mit der IT-Sicherheit von Automatisierungssystemen im industriellen Umfeld befasst. Zum anderen ist das die Normenreihe ISO/IEC 27000. „Das A und O der Compliance mit dem Gesetz ist die Einführung eines ISMS, also eines Information Security Management Systems. Hierzu macht die Norm 27001 konkrete Vorgaben“, weiß Kirsch.
Licht ins Dunkel dank fachmännischer Unterstützung
Die ICS AG berät und unterstützt Unternehmen bei der Analyse des Ist-Zustandes der Informationssicherheit im Betrieb und führt fachmännisch bis zur Zertifizierung. Philip Degenhardt, Head of Business Center Information Security bei der ICS AG freut sich auf den Austausch mit den Besuchern auf der Messe: „Die Compliance mit dem IT-Sicherheitsgesetz liegt uns am Herzen. Wir wollen den Normendschungel lichten und die Unternehmen dabei unterstützen, ihre Systeme sicherer zu machen.“
Besuchen Sie das Railway Forum 2017 in Berlin und treffen Sie Andreas Langer, Philip Degenhardt und Michael Kirsch am Stand A04.
„Bisher stand das Thema Safety ganz oben auf der Wahrnehmung von Bahnbetreibern und deren Zulieferern“, weiß Andreas Langer, Key Account Manager Transportation bei der ICS AG. „Seit der Einführung des IT-Sicherheitsgesetzes und natürlich durch die stetig wachsende Gefahr von Cyber-Angriffen ist die Security in den Vordergrund gerückt.“
Für IT-Systeme, -Komponenten und –Prozesse müssen, so der Gesetzgeber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen“ getroffen werden. Die Nachweise, dass sich die IT-Sicherheitssysteme auf dem „Stand der Technik“ befinden, sollen die Unternehmen mittels Zertifizierungen liefern und alle zwei Jahre erneuern. Zusätzlich muss eine Meldestelle für erhebliche Störungen eingerichtet werden. Bei Nichterfüllung drohen empfindliche Strafen.
Vorsorge ist besser als leere Auftragsbücher
Obwohl das Gesetz für Betreiber kritischer Infrastrukturen (KRITIS) gilt, wird ein Kaskadeneffekt erwartet: KRITIS-Unternehmen werden von ihren Zulieferern dieselben Nachweise verlangen, die sie selbst erbringen müssen. Um weiterhin wettbewerbsfähig zu bleiben, werden sich also auch KMUs mit der Umsetzung der gesetzlichen Vorgaben auseinandersetzen müssen - und damit automatisch ihre Produkte, Dienstleistungen und Prozesse vor Cyber-Angriffen schützen.
„Derzeit etablieren sich bestimmte Normen und Zertifikate als Standards“, erläutert Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. Dies sind zum einen die Industrienorm IEC 62443, eine internationale Normenreihe, die sich mit der IT-Sicherheit von Automatisierungssystemen im industriellen Umfeld befasst. Zum anderen ist das die Normenreihe ISO/IEC 27000. „Das A und O der Compliance mit dem Gesetz ist die Einführung eines ISMS, also eines Information Security Management Systems. Hierzu macht die Norm 27001 konkrete Vorgaben“, weiß Kirsch.
Licht ins Dunkel dank fachmännischer Unterstützung
Die ICS AG berät und unterstützt Unternehmen bei der Analyse des Ist-Zustandes der Informationssicherheit im Betrieb und führt fachmännisch bis zur Zertifizierung. Philip Degenhardt, Head of Business Center Information Security bei der ICS AG freut sich auf den Austausch mit den Besuchern auf der Messe: „Die Compliance mit dem IT-Sicherheitsgesetz liegt uns am Herzen. Wir wollen den Normendschungel lichten und die Unternehmen dabei unterstützen, ihre Systeme sicherer zu machen.“
Besuchen Sie das Railway Forum 2017 in Berlin und treffen Sie Andreas Langer, Philip Degenhardt und Michael Kirsch am Stand A04.
