Informationssicherheit Herausforderungen, Folgen, Empfehlungen. Created by: Dr. Thomas Nowey Date:

Transkript

1 Informationssicherheit Herausforderungen, Folgen, Empfehlungen Created by: Dr. Thomas Nowey Date:

2 2 KRONES IM Information Security KRONES - What we offer: lines and factories Example: beer in returnable glass bottles 5 Pasteurisation More than employees More than 3 bn turnover More than 90 % exports More than 40 subsidiaries 1 1 Brewing 6 Labelling Cleaning 3 Packing Inspection Palletising 9 CC-en06-p /15 CC LR 9 Filling and capping Storing and controlling

3 3 KRONES IM Information Security Informationssicherheit 2015 Neue Trends, bekannte Ziele Neue Trends und Begriffe in Verbindung mit Security Big Data Cloud Cyber Security, ICS Security, SCADA Security Datenschutzgrundverordnung, IT-Sicherheitsgesetz Angreifer wollen Schwachstellen ausnutzen Vorteile erringen Unternehmen wollen Vertraulichkeit, Verfügbarkeit und Integrität schützen gesetzliche Vorgaben einhalten

4 4 KRONES IM Information Security Der zentrale Schutz mit technischen Präventivmaßnahmen genügt nicht mehr

5 5 KRONES IM Information Security Ich sehe drei zentrale Herausforderungen für die Informationssicherheit 1. Digitalisierung bis in die Fertigung 1. IT in den Produkten: traditionelle Geschäftsmodelle werden IT basiert 2. IT in der eigenen Fertigung 2. Fließende Grenzen zwischen extern und intern 1. Wertschöpfung im Netzwerk statt auf der Insel 2. IT Services von Externen und aus der Cloud 3. Veränderte Arbeitsumgebung 1. Consumerization der IT 2. Any place, any device

6 6 KRONES IM Information Security Unternehmen benötigen Security Strategien und klare Verantwortlichkeiten für alle Bereiche

7 7 KRONES IM Information Security Sicherheit nach Best Practice umsetzen und von Partnern einfordern Anerkannte Standards und Normen als Basis für gegenseitiges Vertrauen Z.B. ISO/IEC 27001, IEC Klare Anforderungen an Partner definieren, prüfen, vertraglich absichern Z.B. Zertifizierungen, Einhaltung der EU Model Clauses Auftragsdatenverarbeitung, NDAs Partnern eigene Sicherheit nachweisen Z.B. Zertifizierungen, Sicherheitskonzepte Einheitliche Konzepte für Authentifizierung, Autorisierung und Schnittstellen

8 8 KRONES IM Information Security Es reicht nicht zu reagieren Security von Beginn an und kontinuierlich Sicherheitsbewusstsein/ -niveau Aktionismus IST SOLL Sicherheitsvorfall Zeitverlauf 8

9 9 KRONES IM Information Security Informationssicherheit muss Verantwortung aller Mitarbeiter sein

10 10 KRONES IM Information Security Informationssicherheit braucht ein Gesicht

11 11 KRONES IM Information Security Sicherheit muss einfach sein

12 12 KRONES IM Information Security Der Schutz der Kronjuwelen hat höchste Priorität Bildquelle: ImperialCrownOfIndia2 von CSvBibra - Eigenes Werk. Lizenziert unter CC BY 2.0 über Wikimedia Commons - :ImperialCrownOfIndia2.jpg#mediaviewe r/file:imperialcrownofindia2.jpg

13 13 KRONES IM Information Security Zum Schluss - einige Sicherheitsgrundprinzipien gelten immer 1. Die richtigen Maßnahmen hängen vom Angreifermodell und den Schutzzielen ab 2. Berechtigungen nach dem Need-to-know-Prinzip vergeben 3. Sicherheitszonen und Kapselung für Systeme unterschiedlicher Kritikalität 4. Verschlüsselung schützt die Vertraulichkeit 5. Vertrauen ist gut, Kontrolle ist nötig 6.??? Überwachung hilft???

14 Vielen Dank! We do more.

15 15 KRONES IM Information Security Kontaktdaten Dr. Thomas Nowey Head of IM Service Management Data Protection Officer, Corporate Information Security Officer KRONES AG Böhmerwaldstraße Neutraubling Germany Phone: Fax: thomas.nowey@krones.com Internet: