IT-Sicherheit für Industrie 4.0
1TyWisu
1TyWisu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
18<br />
9 Handlungsvorschläge<br />
Zusammen mit der abschließenden Bewertung von<br />
Standards und Normen komplettieren die vorgestellten<br />
technischen, organisatorischen und rechtlichen Konzepte<br />
die notwendige Basis <strong>für</strong> die Entwicklung von Handlungsvorschlägen.<br />
Aufbauend auf den identifizierten Herausforderungen,<br />
den Risiken und Bedrohungen sowie den<br />
verfügbaren <strong>IT</strong>-<strong>Sicherheit</strong>skonzepten wurden konkrete<br />
Handlungsvorschläge formuliert. Diese Vorschläge sollen<br />
den Anwendern und der Politik dabei helfen, <strong>für</strong> konkrete<br />
Szenarien zu erkennen, an welchen Stellen Handlungsbedarf<br />
besteht. Zudem sollen sie bei der Identifizierung und<br />
Etablierung von Maßnahmen unterstützen, um vorhandenen<br />
Risiken und Bedrohungen sowie rechtlichen und<br />
organisatorischen Hemmnissen zu begegnen (vgl. auch<br />
Kapitel 7.4 des Abschlussberichtes).<br />
Eine Vielzahl von Handlungsvorschlägen muss kurzfristig<br />
12 im Zeitraum von wenigen Jahren angegangen werden.<br />
Hier sind sowohl die Wirtschafts-, Technologie- und Förderpolitik,<br />
Standardisierungsorganisationen als auch die<br />
Unternehmen selbst gefragt, welche in vielen Bereichen<br />
eng zusammenarbeiten müssen oder voneinander abhängig<br />
sind. Aus diesem Grund sind die nun folgenden Handlungsempfehlungen<br />
gemäß ihrer primären Zielgruppe<br />
sortiert, d. h. <strong>für</strong> Entscheider in<br />
●●<br />
Unternehmen und Branchenverbänden (Kapitel 9.1),<br />
●●<br />
Politik / Gesetzgeber und Aufsichts- und Regulierungsbehörden<br />
(Wirtschafts-, Technologie- und Förderpolitik)<br />
(Kapitel 9.2)<br />
9.1 Unternehmen und Branchenverbände<br />
Ausgehend von den vorliegenden Erkenntnissen werden<br />
nachfolgend entsprechende Handlungsvorschläge formuliert<br />
die sich an Unternehmen richten und primär <strong>Industrie</strong>unternehmen/KMU<br />
als Anwender von I<strong>4.0</strong> betreffen.<br />
Diese teilen sich auf in betrieblich-organisatorische, rechtliche<br />
und technische Handlungsvorschläge.<br />
Es erfolgt eine Zuordnung der betrieblich-organisatorischen<br />
Vorschläge zu den Kategorien Technikintegration,<br />
Rolle des Menschen und Vertrauen in die Technik, Kooperationspartner<br />
und Potenzial der Vision von I<strong>4.0</strong>. Die rechtlichen<br />
Handlungsvorschläge fallen unter die Kategorien<br />
Rechtsgestaltung und Vertragsmuster. Ausgehend von den<br />
vorgestellten technischen Konzepten (s. Kap. 6) werden<br />
die technischen Handlungsvorschläge in den Kategorien<br />
Safety & Security, Industrial Rights Management, Integritätsprüfungen<br />
und hardwarebasierte <strong>Sicherheit</strong>sanker,<br />
Maintenance und Management von <strong>Industrie</strong>komponenten,<br />
Schlüsselverwaltung <strong>für</strong> digitale Verschlüsselung sowie<br />
Production Line <strong>IT</strong>-Security Monitoring formuliert.<br />
Im Hinblick auf die betroffenen Unternehmen und Branchen<br />
verbände gilt, dass die Umsetzung aller organisatorischen<br />
und technischen Handlungsvorschläge sofort an ge -<br />
gangen werden sollte. Einige der rechtlichen Handlungsvorschläge<br />
können von KMU bereits umgesetzt werden,<br />
andere sollten umgesetzt werden, sobald entsprechende<br />
Muster durch Branchenverbände unter Beteiligung der<br />
Aufsichtsbehörden entwickelt worden sind.<br />
●●<br />
und Standardisierungs- und Normierungsorganisationen<br />
(Kapitel 9.3).<br />
Diese Kategorisierungen der Handlungsvorschläge spiegeln<br />
sich in der folgenden Tabelle 9-1:<br />
Innerhalb der Zielgruppe wird unterschieden zwischen<br />
betrieblich-organisatorischen, rechtlichen und technischen<br />
Handlungsempfehlungen. Zudem findet eine Kategorisierung<br />
statt, die in den jeweiligen Unterabschnitten erläutert<br />
wird.<br />
12 Die vorgeschlagenen Umsetzungszeithorizonte der Handlungsvorschläge unterscheiden sich nach kurzfristig (ein bis zwei Jahre),<br />
mittelfristig (drei bis fünf Jahre) und langfristig (sechs bis zehn Jahre).