ICS Webinar zu SECIRA©
am 17. Juli erfahren Sie alles, was Sie über automatisiertes Risiko-mananagement wissen müssen
am 17. Juli erfahren Sie alles, was Sie über automatisiertes Risiko-mananagement wissen müssen
mehr
schließen
Stuttgart, 21. August 2017: BSI-Sicherheitsgesetz, KRITIS, IEC/ISO 27001, Security vs. Safety, IEC 62443 ... Kennen Sie sich aus? Und was hat das mit der Bahnindustrie zu tun? Eine Firma aus Stuttgart weiß es genau. Die ICS AG betreibt auf dem Railway Forum 2017 in Berlin Aufklärung in Sachen Informationssicherheit.
„Bisher stand das Thema Safety ganz oben auf der Wahrnehmung von Bahnbetreibern und deren Zulieferern“, weiß Andreas Langer, Key Account Manager Transportation bei der ICS AG. „Seit der Einführung des IT-Sicherheitsgesetzes und natürlich durch die stetig wachsende Gefahr von Cyber-Angriffen ist die Security in den Vordergrund gerückt.“
Für IT-Systeme, -Komponenten und –Prozesse müssen, so der Gesetzgeber, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen“ getroffen werden. Die Nachweise, dass sich die IT-Sicherheitssysteme auf dem „Stand der Technik“ befinden, sollen die Unternehmen mittels Zertifizierungen liefern und alle zwei Jahre erneuern. Zusätzlich muss eine Meldestelle für erhebliche Störungen eingerichtet werden. Bei Nichterfüllung drohen empfindliche Strafen.
Obwohl das Gesetz für Betreiber kritischer Infrastrukturen (KRITIS) gilt, wird ein Kaskadeneffekt erwartet: KRITIS-Unternehmen werden von ihren Zulieferern dieselben Nachweise verlangen, die sie selbst erbringen müssen. Um weiterhin wettbewerbsfähig zu bleiben, werden sich also auch KMUs mit der Umsetzung der gesetzlichen Vorgaben auseinandersetzen müssen - und damit automatisch ihre Produkte, Dienstleistungen und Prozesse vor Cyber-Angriffen schützen.
„Derzeit etablieren sich bestimmte Normen und Zertifikate als Standards“, erläutert Michael Kirsch, Leiter der Geschäftsfeldentwicklung bei der ICS AG. Dies sind zum einen die Industrienorm IEC 62443, eine internationale Normenreihe, die sich mit der IT-Sicherheit von Automatisierungssystemen im industriellen Umfeld befasst. Zum anderen ist das die Normenreihe ISO/IEC 27000. „Das A und O der Compliance mit dem Gesetz ist die Einführung eines ISMS, also eines Information Security Management Systems. Hierzu macht die Norm 27001 konkrete Vorgaben“, weiß Kirsch.
Die ICS AG berät und unterstützt Unternehmen bei der Analyse des Ist-Zustandes der Informationssicherheit im Betrieb und führt fachmännisch bis zur Zertifizierung. Philip Degenhardt, Head of Business Center Information Security bei der ICS AG freut sich auf den Austausch mit den Besuchern auf der Messe: „Die Compliance mit dem IT-Sicherheitsgesetz liegt uns am Herzen. Wir wollen den Normendschungel lichten und die Unternehmen dabei unterstützen, ihre Systeme sicherer zu machen.“
Besuchen Sie das Railway Forum 2017 in Berlin und treffen Sie Andreas Langer, Philip Degenhardt und Michael Kirsch am Stand A04.