IT-Sicherheit für Industrie 4.0
1TyWisu
1TyWisu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
6 VORHANDENE UND NEUE KONZEPTE UND STANDARDS<br />
15<br />
Begleitend können positive Erfahrungsberichte aus anderen<br />
Unternehmen und Branchen den Prozess der Vertrauensbildung<br />
unterstützen. Eine schrittweise Einführung<br />
innerhalb des Unternehmens macht die Entwicklung besser<br />
nachvollziehbar und hilft Hemmschwellen und Widerstände<br />
abzubauen.<br />
Zusammenfassend lässt sich festhalten, dass <strong>IT</strong>-<strong>Sicherheit</strong><br />
im Umfeld von I<strong>4.0</strong> auch organisatorischer Maßnahmen<br />
bedarf, die in ihrer Gesamtheit am ehesten zu erfassen sind,<br />
wenn der bevorstehende Wandel als zentrales Innovationsthema<br />
im Unternehmen betrachtet und aus allen Perspektiven<br />
gleichrangig angegangen wird.<br />
Feststellung: Dringender Handlungsbedarf<br />
All diese Fragestellungen müssen dringend adressiert werden<br />
und bedürfen unmittelbarer Unterstützung seitens der<br />
politischen Entscheider, sei es durch weitere FuE-Förderungen,<br />
gesetzliche Regelungen oder flankierenden Maßnahmen<br />
zur Akzeptanz in der Wirtschaft und Bevölkerung.<br />
Rechtliche Aspekte<br />
Wie in Kapitel 6.3 des Abschlussberichtes erläutert wurden<br />
zwei aktuelle Ansätze zur Weiterentwicklung des<br />
rechtlichen Rahmens <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong> untersucht. Das<br />
<strong>IT</strong>-<strong>Sicherheit</strong>sgesetz gibt Impulse <strong>für</strong> die Entwicklung der<br />
<strong>IT</strong>-<strong>Sicherheit</strong>sregulierung, indem etwa eine breitflächige<br />
gesetzliche Pflicht zur <strong>IT</strong>-<strong>Sicherheit</strong> ausgesprochen wird<br />
(§ 13 Abs. 7 TMG neu) und indem im Teilbereich „kritische<br />
Infrastrukturen“ Instrumente wie Aufsichtsbefugnisse <strong>für</strong><br />
<strong>IT</strong>-<strong>Sicherheit</strong> und die Entwicklung von Branchenstandards<br />
<strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong> erprobt werden können. Die allgemeine<br />
Norm (§ 13 TMG) ist jedoch sehr unbestimmt, die übrigen<br />
Regeln gelten nur <strong>für</strong> wenige Unternehmen. Nicht zuletzt<br />
wegen der Lückenhaftigkeit und Unbestimmtheit zeigt das<br />
<strong>IT</strong>-<strong>Sicherheit</strong>sgesetz im Bereich I<strong>4.0</strong> den Bedarf an einer<br />
Weiterentwicklung des rechtlichen Rahmens <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong><br />
deutlich auf.<br />
Im Bereich der Zertifizierung zeigt sich derzeit im Bereich<br />
des Datenschutzes eine hochinteressante Entwicklung, die<br />
Potenzial auch <strong>für</strong> die allgemeine <strong>IT</strong>-<strong>Sicherheit</strong> besitzt: Die<br />
auf einer gesetzlichen Regelung beruhende Zertifizierung<br />
von <strong>IT</strong>-<strong>Sicherheit</strong> und insbesondere die Herausbildung von<br />
transparenten, öffentlichen Standards <strong>für</strong> <strong>IT</strong>-<strong>Sicherheit</strong><br />
sind geeignet, eine Verbesserung von <strong>IT</strong>-<strong>Sicherheit</strong> in der<br />
Fläche zu erreichen. Auch insoweit fehlt es derzeit aber<br />
an einem tragfähigen Konzept, sodass auch hier erhebliche<br />
Anstrengungen erforderlich sind. Die Nutzung der<br />
Erkenntnisse aus der Datenschutz-Zertifizierung könnte<br />
hier aber einen guten Einstieg bilden.