Der Leitfaden zur Risikobewertung der IT-Sicherheit in der Fertigungs- und Prozessindustrie wendet sich an Produktions- und Werksleiter, Geschäftsführer, Vorstände, die für die IT-Sicherheit im Einzelfall auch persönlich haftbar sind. In Kurzform und in einer nicht technischen Sprache wird erklärt, welches die IT-bedingten Risiken in Produktionsumgebungen sind, wie man sie im eigenen Unternehmen ermittelt und gewichtet, und wie der Entscheider mögliche Schutzmaßnahmen bewerten kann. Den Abschluss bildet ein Überblick über die praktische Durchführung einer Risikobewertung der produktionsnahen IT. IT-Sicherheit im Produktionsumfeld ist eine Aufgabe, an der sich die meisten IT-Abteilungen und Sicherheitsbeauftragte die Zähne ausbeißen. Systemarchitekturen und Verfahrensweisen sind zu unterschiedlich von denen der Office-IT. Beispiel: Virenscanner und Sicherheitspatches können nicht eingespielt werden, da dadurch Maschinen und Anlagen neu in Betrieb genommen werden müssten und die Herstellergarantie verlieren würden.
Sichere Authentifizierungsverfahren können nicht durchgesetzt werden, da es keine dedizierten Arbeitsplatz-PCs gibt und wichtige Anwendungen wie Leitsysteme nie abgemeldet werden. Industriesteuerungen werden ans Netzwerk (Industrial Ethernet) angeschlossen, ohne irgendein Verfahren für Zugriffsschutz zu haben, so dass direkte Prozessmanipulationen über das Netz am Leitsystem vorbei möglich sind.
Langner: Risikobewertung und Risikomanagement in der produktionsnahen IT
42 Seiten A4, 99 EUR +MwSt +Versand. Direkt zu bestellen bei
Teilen:
