nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
30.11.2016

IT-Sicherheit ist kein Ruhekissen

Dynamisches Sicherheitsmanagement für Zulieferer von Dr. Stefan Krempl

Im Energiesektor sind Informationssicherheits-Managementsysteme (ISMS) inzwischen Pflicht, in der Automobilindustrie kommen sie immer stärker auf. Treiber dieser Entwicklung sind Wertschöpfungsketten unter Industrie 4.0-Bedingungen, die ein besonderes Maß an Vertrauen zwischen den Entwicklungspartnern verlangen. Der ISMS-Aufbau ist für Zulieferer teilweise Neuland, aber machbar, wie Dr. Stefan Krempl von der Süd-IT AG weiß.

Ein modernes Sicherheitsmanagement ist für Zulieferer in der Automobilindustrie unabdingbar. Einerseits fordern viele OEM dies von ihren Partnern, um Patente, Projektplanungen und sensible Produktinformationen zu schützen. Andererseits wollen sich Zulieferer eigeninitiativ über Zertifizierungen empfehlen und die Verlässlichkeit ihrer Organisation als Wettbewerbsvorteil demonstrieren. Gleichzeitig sollen die Kosten- und Reputationsrisiken minimiert werden; denn nach Sicherheitsvorfällen nicht mehr handlungsfähig zu sein und Terminziele zu verfehlen, wäre für Zulieferer katastrophal. Ein weiteres Motiv für die Implementierung eines modernen Sicherheitsmanagements ist mittelfristig eine höhere Kosteneffizienz, die durch klar definierte Prozesse z.B. Redundanzen sowie den Einkauf teurer, aber überflüssiger Technologien vermeidet. Dass bei der Risikoanalyse häufig auch betriebswirtschaftlich fragwürdige, unproduktive Schleifen im Arbeitsablauf entdeckt und beseitigt werden können, ist dabei ein willkommener Nebeneffekt.

Es ist klar, dass diese Ziele mit Software- und Hardwaresystemen allein unerreichbar sind. Einen umfassenderen Ansatz verfolgt ein sogenanntes Informationssicherheits-Managementsystem (ISMS), das der Norm ISO/IEC 27001 folgt und entsprechend auditiert sowie zertifiziert werden kann. Das Besondere ist, dass nicht Tools und Technologien die Hauptrolle spielen, sondern der Umgang des Unternehmens damit. Risikobewusstsein, ein auf Datensicherheit verpflichtetes Verhalten, Prozesse und Zuständigkeiten stehen im Mittelpunkt.


Inhaltsverzeichnis
Diese Beiträge könnten Sie auch interessieren
Twitter
Neuer Fachartikel

Faltenbälge schützen Mensch und Maschine


Zum Fachartikel

Newsletter

Sie wollen immer top-aktuell informiert sein? Dann abonnieren Sie jetzt den kostenlosen Newsletter!

Hier kostenlos anmelden

Beispiel-Newsletter ansehen