Industrieanzeiger 26.2019

Weitere Magazine

Empfehlungen

Info

Um Informations - sicherheit wirk sam zu implementieren, stehen die Regelwerke ISIS12 und ISO 27001 helfend zur Seite. Bild: mikkolem/Fotolia Orientierung für KMU im Regel-Dschungelwerk Das passende Regelwerk IT-Sicherheit | Die Zeiten, in denen lediglich Konzerne von Cyberattacken betroffen waren, sind vorbei – das registrieren auch viele Entscheider in kleinen und mittleren Unternehmen. Wie sieht also ein wirksamer Schutz gegen die Bedrohung aus dem Netz aus? iWeitere Informa tionen zu ISIS12 und ISO 27001: www.isis12.it-sicherheitscluster.de und www.imsm.de.com Die Schäden sind immens, die Cyberkriminelle in Unternehmen aller Branchen anrichten, darunter viele kleine und mittlere Unternehmen (KMU). Da die meisten Vorfälle nicht an die Öffentlichkeit gelangenveröffentlicht werden, sprechen Fachleute vage von Milliardenbeträgen. Das Vorgehen der Hacker gleicht sich: Ransomware einschleusen, zentrale Unternehmensdaten verschlüsseln, Lösegeld fordern, Lösegeld kassieren – und dann hoffentlich das versprochene Passwort zur Entschlüsselung liefern. Die Taktik geht auf, weil es für Betroffene „billiger“ ist, das Passwort zu zahlen, als den Datenverlust auszugleichen. Würden IT-Systeme hinreichend geschützt, hätten Angreifer weniger Erfolg. Was sollten KMU hier also tun? Die Regelwerke ISIS12 und ISO 27001 zeigen Möglichkeiten auf. ISIS12 wurde vom Netzwerk für Informa tionssicherheit im Mittelstand entwickelt und Ende 2012 vom Bayerischen IT- Sicherheitscluster herausgegeben. Das Regelwerk bietet einen übersichtlichen Rahmen für ein wirksames Informationssicher- heits-Managementsystem (ISMS). Die Implementierung erfolgt in drei Phasen und zwölf Schritten: • In der „Initialisierungsphase“ werden Leit linien erstellt (1) und Sensibilisierungs-Maßnahmen eingeleitet (2). • In der zweiten Phase geht es um den Aufbau eines Informationssicherheitsteams (3), die Festlegung der IT-Dokumenta - tionsstruktur (4) und die Einführung eines IT-Servicemanagement-Prozesses (5). • In der dritten Phase wird das eigentliche ISIS12-Konzept entwickelt und umgesetzt: kritische Applikationen identifizieren (6), IT-Struktur analysieren (7), Sicherheitsmaßnahmen entwickeln (8), Ist-Soll-Vergleich anstellen (9), Umsetzung planen (10), Umsetzung initiieren (11), Revision durchführen (12). Das Regelwerk kann in Eigenregie implementiert werden. Hier stehen ein Handbuch und eine Implementierungs-Software zur Verfügung. Bei Bedarf kann die Einführung auch von einem zugelassenen ISIS12-Berater begleitet werden. Auf Wunsch erfolgt danach die Zertifizierung des ISMS durch den Exklusivpartner des Bayerischen IT-Sicherheitsclusters, der DQS. ISO 27001 ergänzt ISIS1212 ISIS12 wird zurzeit überarbeitet, die Version 2.0 wird für Ende 2019 erwartet. Dahinter steht unter anderem die Absicht, den Übergang zu ISO 27001 zu erleichtern. Dies entspricht dem Bedarf vieler Anwender, die nach einem Einstieg über ISIS12 einen höheren Schutzbedarf ihrer IT-Systeme erkennen. ISIS12 2.0 wird folgerichtig die ISO- Norm zur Basis haben. Den Schritten 8 und 10 bis 12 werden Anforderungen hinzugefügt, die die Migration auf ISO 27001 er- 20 <strong>Industrieanzeiger</strong> 26.19
news & management leichtern sollen. Die ISO-Norm taucht damit deutlich tiefer in die Materie ein, als es für viele kleine und mittlere Unternehmen notwendig erscheint. Komplexe IT-Strukturen können sich aber auch in kleineren Betrieben entwickeln. In diesen Fällen ist die ISO-Norm die erste Wahl. Das Regelwerk ISO 27001 erschien erstmals im Jahr 2005. Seit 2013 folgt die Norm der sogenannten High Level Structure, der gemeinsamen Grundstruktur für ISO-Managementsystem-Normen. Das macht die Integration in vorhandene Managementsysteme leichter. Die aktuelle Version liegt seit Juni 2017 in deutscher Sprache vor. Der allgemeine Nutzen von ISO 27001 bezieht sich nicht nur auf die Unternehmens-IT, sondern umfasst auch Aspekte wie physische Sicherheit, Personalmanagement, Rechtssicherheit und Organisation. Das bietet für Unternehmen einige Vorteile: • Anerkannter Nachweis über die Implementierung angemessener Informations - sicherheit • Systematische Sicherung der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen • Sensibilisierung von Personal und Führungsebene für Informationssicherheit • Fortlaufende Verbesserung des ISMS • Erfüllung Compliance-Anforderungen • Vertrauen bei den interessierten Parteien Hilfreich beim Festlegen und Erreichen von Zielen des ISMS ist unter anderem der Norm-Anhang A mit einer Liste von 114 praxisnahen Sicherheitskontrollen. Zu beachten ist, dass nicht zwangsläufig jede dieser Kontrollen zum Tragen kommen muss. Wie die Sicherheitskontrollen durchzuführen sind, entscheidet das jeweilige Unternehmen selbst – so wie die Anforderungen von ISO 27001 generell eher allgemein formuliert sind, um individuelle Situationen zu berücksichtigen. KMU und vergleichbare öffentliche Verwaltungen sollten sich zum Einstieg in die Informationssicherheit zunächst mit ISIS12 beschäftigen, da deren Bedarf mit diesem Regelwerk meist gedeckt werden kann. Argumente für ISIS12 sind der übersichtliche Rahmen sowie die Möglichkeit, das Regelwerk in Eigenregie zu implementieren. Zu ISO 27001 sollten KMU dann greifen, wenn ihre IT-Struktur einen Grad an Komplexität aufweist, der umfangreichere Risikobetrachtungen erfordert. ISO 27001 bietet einen flexiblen Rahmen, den ein KMU nach seinen speziellen Bedürfnissen auf hohem Sicherheitsniveau ausfüllen kann. • André Säckel Experte und Produktmanager für Informationssicherheit bei DQS Lösungen haben eine Plattform Auf der international führenden Fachmesse für IT-Security klären Experten sämtliche Fragen zum Thema künstliche Intelligenz und IT-Sicherheit. Sichern Sie sich Ihr Gratis-Ticket zur it-sa 2019! it-sa.de/it-sicherheit4U Nürnberg, Germany 8.-10. Oktober 2019 <strong>Industrieanzeiger</strong> 26.19 21
Seite 1 und 2: 26.19 23.09.2019 | 141. Jahrgang ww
Seite 3 und 4: meinung Ressourcen- NEFFizient! Kei
Seite 5 und 6: News & Management 03 Meinung Cobots
Seite 7 und 8: Der neue Aussichtsturm im Hochseilp
Seite 9 und 10: Direktverschraubungen Hohe Zuverlä
Seite 11 und 12: Ende des jahrelangen Beschäftigung
Seite 13 und 14: Maschinen automatisch beladen Robot
Seite 15 und 16: | PC11-49G | Maximale Leistung auf
Seite 17 und 18: nachrichten Arbeitsteilung in der Z
Seite 19: klassische Verfahren wie Drehen, Fr
Seite 23 und 24: wird auch, dass die Gesamtstickoxid
Seite 25 und 26: Kunden zu echten Fans machen - das
Seite 27 und 28: FIT FÜR DIE INDUSTRIELLE ZUKUNFT Z
Seite 29 und 30: Inhalt 31 Das Potenzial von Connect
Seite 31 und 32: 5G CMM meinung Vorwärts in die Zuk
Seite 33 und 34: autonom agieren - und die 5G CMM Ex
Seite 35 und 36: großes Wachstum. Ganz generell gil
Seite 37 und 38: auch über größere Distanzen flie
Seite 39 und 40: Industrieanzeiger 26.19 39
Seite 41 und 42: press [Alt + F8] and use the “FOR
Seite 43 und 44: keine besondere ausgleichende Verst
Seite 45 und 46: 08. - 10. 10. 2019 Messegelände Ha
Seite 47 und 48: Individuell gefertigt Sonderführun
Seite 49 und 50: MOTEK 7. - 10. Oktober 2019 Halle 7
Seite 51 und 52: Ausladende Bewegungen Zu Besuch in
Seite 53 und 54: Nutzer haben freie Hand Wearable |
Seite 55 und 56: Mehrsprachige Katalogproduktion Pr
Seite 57 und 58: Halle 8/8102 Mobil oder mit Roboter
Seite 59 und 60: Hart in Sekunden Klebstoff | Vitral
Seite 61 und 62: Das (P)ECM-Verfahren ermöglicht da
Seite 63 und 64: Seit Januar 2019 unterstützt das M
Seite 65 und 66: Um der Belegschaft mögliche Berüh
Seite 67 und 68: Industrieanzeiger 26.19 67
Seite 69 und 70: Auffällig ist die stabile Ausführ
Seite 71 und 72:
Tag der PSA genten Vibrationen“ s
Seite 73 und 74:
Elektrospanner der EK-Reihe von Tü
Seite 75 und 76:
sechs Meter breite Blech tafel mit
Seite 77 und 78:
hersteller waren sich sicher, dass
Seite 79 und 80:
Anzeige Schutz vor Industriespionag
Seite 81 und 82:
technik & wissen fähige Sicherheit
Seite 83 und 84:
Kommt leicht in die Gänge Schubmas
Seite 85 und 86:
Mechanischer Weg zur glatten Kante
Seite 87 und 88:
produkte Im Handumdrehen geleert Sa
Seite 89 und 90:
markt Verkäufe und Handel von gebr
Seite 91 und 92:
Veranstalter: FORUM Robotic II 10.
Alle anzeigen

Industrieanzeiger 26.2019

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?