Gemeinsam gegen Datenfrust
Auf dem Gemeinschaftsstand „Industrial Security Circus“ in Halle 16 der HANNOVER MESSE 2023 werden das Fraunhofer FOKUS, die Deutsche Messe AG und weitere Kooperationspartner wie die AirITSystems GmbH das Thema IT-Sicherheit einfach und zugänglich präsentieren.
Teilen
Wenn es um IT-Sicherheit geht, fallen Unternehmen und Beschäftigte mitunter in eine Art Schockstarre. Unzählige EU-Verordnungen und Regularien mahnen zur Sicherheit und drohen gleichzeitig mit hohen Strafen. Doch wie schützt man seine wertvollsten Daten richtig? Was darf man überhaupt noch machen? Was sind die richtigen IT-Sicherheitsstrategien? Und kann man für zu wenig IT-Sicherheit tatsächlich belangt werden? „IT-Sicherheit ist bei vielen Unternehmen oft ein Flickenteppich und kein ganzheitliches Konzept. Überall finden sich Sicherheitslücken, die rechtliche Konsequenzen haben können und gleichzeitig eine offene Tür für Hacker bieten“, so beschreibt Tim Cappelmann, Mitglied der Geschäftsführung bei AirITSystems aus Langenhagen bei Hannover, das Dilemma. Als IT-Dienstleister im Bereich Hochsicherheits-Infrastrukturen kennt sich sein Unternehmen bestens mit diesen Herausforderungen aus. Dank langjähriger Erfahrung in besonders sicherheitsrelevanten Bereichen wie Airports und Krankenhäuser ist das Unternehmen in der Lage, erprobte und standardisierte Sicherheitsverfahren anzubieten. Das Besondere: Im Ziel steht stets, dass Business und IT zusammenwachsen und aufeinander abgestimmt sind. Nur so erhält auch die Sicherheits-Strategie eine funktionierende Grundlage.
Immer mehr vernetzte Geräte erfordern neue Sicherheitsmaßnahmen
Auch beim Thema „Operational Technology Security“ (OT Security), das beim „Industrial Security Circus“ auf der HANNOVER MESSE 2023 eine prominente Rolle spielen wird, sieht sich AirITSystems mit der eigens entwickelten SaaS-Plattform AirIT-ONE gut aufgestellt. Dank standardisierter Prozesse, Automation, fertigen Leitlinien und einer stringenten Projektmethode sollen Unternehmen in Sachen IT- und OT-Sicherheit rasch Erfolge erzielen können. Ganz gleich, ob zur Absicherung von cyber-physischen Systemen (CPS) in Industrie- (OT), Healthcare- (IoMT), beim Internet of Things (IoT) oder um Compliance-Anforderungen gerecht zu werden – mit AirIT-ONE sollen Unternehmen ein erprobtes Information Security Management System (ISMS) zum Aufbau und Betrieb von Verwaltungs- und internen Kontrollsystemen erhalten. „Fast alle technischen Geräte um uns herum sind bereits vernetzt. Aber welche Sicherheitsstandards gelten? Wir sprechen hierbei gern von smarten Technologien und blenden dabei die Sicherheitsfragen aus. Das ist ganz und gar nicht smart“, so Cappelmann.
Manege frei für OT-Sicherheit
Die fortschreitende Digitalisierung der Industrie bringt es nun mal mit sich, dass immer mehr Systeme und Geräte zu einem smarten Netzwerk verbunden werden – ob für Predictive Maintenance, Connected Cars, Smart Buildings oder Logistik und Transport. Selbst technische Systeme aus der Produktion, Medizintechnik oder ähnlichen Branchen werden oft arglos in die Unternehmensnetzwerke eingebunden. Doch viele dieser Technologien und Geräte verfügen noch nicht über ausreichende Sicherheitsstandards, beziehungsweise sind für den Einsatz in Netzwerken nicht ausreichend konfiguriert. Wie die Informationssicherheit dennoch sichergestellt werden kann und erprobte Sicherheitslösungen dabei helfen können, wird Cappelmann in einem rund halbstündigen Vortrag zum Thema „Informationssicherheit für technische Netze – Normanforderungen und ISMS. Fit to Standard und Anwendbarkeit in OT/IT-Umgebungen“ im Rahmen des bereits erwähnten „Industrial Security Circus“ einfach und nachvollziehbar erläutern. Stattfinden wird das Event am Mittwoch, den 19. April, von 11:00 bis 11:30 Uhr auf der Industrial Security Speakers Corner des Standes D04 in Halle 16. Anhand von Projektbeispielen und der bereits erwähnten SaaS-Plattform AirIT-ONE wird Cappelmann aufzeigen, wie ein ISMS dafür einzusetzen ist. Das Besondere: OT-Sicherheit kann in die Regelprozesse einer Norm (BSI oder ISO27001) überführt und überwacht werden.
IT-Sicherheit ist nicht nur eine Frage der Technik
Ein passendes Sicherheitsniveau resultiert auf einem Lagebild, das zeigt, ob Geschäftsprozesse und reale Umsetzung zusammenpassen. Die Grundlage dafür liefert ein funktionstüchtiges ISMS für die Informationssicherheit und ein DSMS (Data Stream Management System) für den Datenschutz. Dabei ist IT-Sicherheit hier keine Frage des eigenen Ermessens. Gesetzliche Regelungen wie das IT-Sicherheitsgesetz oder die EU-Datenschutz Grundverordnung (EU-DSGVO) geben die zu erfüllenden Anforderungen exakt vor. Hinzu kommen gesteigerte Kundenanforderungen, ausgelagerte Services und verschärfte Bedrohungslagen.
Normative Anforderungen schnell, effektiv und revisionssicher umsetzen
Thomas Wimmer, Leiter Consulting & Business Support bei AirITSystems wird in einem weiteren Kurzvortrag „Informationssicherheit/Datenschutz as a Service – für schlüsselfertige & werthaltige ISMS/DSMS“ zusätzliche Einblicke geben, wie die normativen Anforderungen aus einer ISO27001, CISIS12 oder dem BSI umgesetzt werden, und zwar schnell, effektiv und revisionssicher. Interessierte sollten sich dafür den 17. April vormerken, der Vortrag findet von 16:30 bis 16:45 Uhr statt, ebenfalls auf der Industrial Security Speakers Corner in Halle 16.
Aussteller zum Thema
Interesse an News zu Ausstellern, Top-Angeboten und den Trends der Branche?
Browser Hinweis
Ihr Webbrowser ist veraltet. Aktualisieren Sie Ihren Browser für mehr Sicherheit, Geschwindigkeit und eine optimale Darstellung dieser Seite.
Browser aktualisieren