Status quo Know-how Kontext Industrial IT-Security beim VDMA

Größe: px

Ab Seite anzeigen:

Download "Status quo Know-how Kontext Industrial IT-Security beim VDMA"

Achim Albert
vor 8 Jahren
Abrufe

1 Status quo Know-how how-schutz im Kontext Industrial IT-Security beim VDMA Augsburg, Peter Mnich VICCON GmbH Ottostr Ettlingen VICCON GmbH Büro Potsdam David-Gilly-Str Potsdam info@viccon.de

2 Das Unternehmen Beratungsunternehmen Gegründet 1999, eigentümergeführt Sitz in Ettlingen Berater für IT, KRITIS, SÜG und Nuclear Security Niederlassung in Potsdam Berater für Auslandssicherheit, strategische Risiken, Lageanalysen, Informationsdienstleistungen Know-how-Schutz Forschung IT-Entwicklungen und Services mit Sitz in Ettlingen OrgaTrust GmbH, Tochterunternehmen IT-Lösungen & Services für Unternehmenssicherheit Insgesamt 20 Beschäftigte diverse Profile (Informatiker, Betriebswirte, Security Engineer, Politikwissenschaftler, Sachverständige für Unternehmenssicherheit, CFE u.a.) und Sicherheitsüberprüfungen 1

Services mit Sitz in Ettlingen OrgaTrust GmbH, Tochterunternehmen IT-Lösungen & Services für Unternehmenssicherheit Insgesamt 20 Beschäftigte diverse

3 VICCON-Entwicklungen im Know-how how- Schutz Schutz von weltweiten Investitionsvorhaben Einsatz neuer IT-Konzepte im Informationsschutz - ipad - Cloud Computing Identifizierung von Kronjuwelen in Geschäftsbereichen (Business Units/ Corp. Functions) 4 5 2

Informationsschutz - ipad - Cloud Computing 1 2 3

4 Cyber :/> Trends & Statistiken Bedrohte Bereiche: Social Technology Critical Infrastructures Trust Infrastructure Cloud Computing Big Data Mobile Computing (Quelle: ENISA Threat Landscape 2013) 3

5 TOP 10 Bedrohungen für Produktions- und Fertigungssysteme Mittelwert der TOP 10 Bedrohungen (1=niedrig, 5=hoch). N=67, VDMA

6 Auswirkungen von Security- Vorfällen in der Produktion N=51 (Mehrfachnennungen möglich), VDMA

7 Organisatorische Fragen zur IT-Sicherheit Nutzung von Standards und Normen Mehr als die Hälfte der befragten Unternehmen nutzt bereits IT-Sicherheits- Standards und Normen. IT-Grundschutz (BSI) führt hierbei die Liste an. Quelle: VDMA 2011 Quelle: VDMA-/BDI-Umfrage 2011 (VDMA Teilnehmer N=386) 6

8 Organisatorische Fragen zur IT-Sicherheit Besondere Herausforderungen im Unternehmen Quelle: VDMA-/BDI-Umfrage 2011 (VDMA Teilnehmer N=384, Mehrfachnennungen möglich) Quelle: VDMA

9 Relevanz der momentanen und zukünftigen Bedrohungen Quelle: INS/NAM-Studie

10 Ermittlung der Bedrohungen Quelle: INS/NAM-Studie

11 Bekannte Normen und Standards Quelle: INS/NAM-Studie

12 Nutzung von Möglichkeiten M zur Feststellung von zweckmäß äßigen Know-how how-schutzmaßnahmen Quelle: INS/NAM-Studie

13 Aktivitäten ten des VDMA zu Security und Know- how-schutz Dokumente und Veröffentlichungen Leitfaden zur Awareness (Sensibilisierung) Leitfaden ISMS Stellungnahme BYOD INS Studie Know-how-Schutz Leitfaden Produkt- und Know-how-Schutz Studie Security in der Produktion Gremien und Arbeitskreise Arbeitskreis Informationssicherheit Arbeitskreis Security in Produktion & Automation Sicherheitsforum Baden-Württemberg KITS Koordinationsstelle IT-Sicherheit AG 4 Sicherheit vernetzter Systeme - Industrie 4.0 VDMA/BMBF: IT-Sicherheit meets Industrie 4.0 VDMA Arbeitsgemeinschaft Protect-ing 12

Arbeitskreise Arbeitskreis Informationssicherheit Arbeitskreis Security in Produktion & Automation Sicherheitsforum Baden-Württemberg KITS

14 Aktuelle Studie: Status Quo der Security in Produktion und Automation Umfrage im September 2013 unter 70 Mitgliedern der VDMA Veröffentlichung: auf der sps ipc drives Themenbereiche: Sicherheitsrichtlinie Office/Produktion Verantwortliche Security-Vorfälle TOP-Bedrohungen Schutzmaßnahmen Security-Standards Allianz für Cybersicherheit 13

2013 auf der sps ipc drives Themenbereiche: Sicherheitsrichtlinie Office/Produktion

15 Aktivitäten des VDMA zu Security und Know-how-Schutz VDMA Arbeitsgemeinschaft Produkt- und Know-how-Schutz Gegründet im Januar engagierte Mitglieder Technologien und Lösungen für den Maschinen- und Anlagenbau Ansprechpartner: Steffen Zimmermann Tel

Technologien und Lösungen für den Maschinen- und Anlagenbau Ansprechpartner:

16 Leitfaden Produkt- und Know-how-Schutz Zielgruppe: Produzierende Unternehmen Probleme: Welche Lösung führt mich zum Ziel Wie kann ich Lösungen vergleichen Was muss ich eigentlich schützen Unterstützung bei der Maßnahmenwahl Generisches Modell Beispielunternehmen Deutsch/Englisch Kostenfrei bei Mitgliedern und der AG- Webseite protect-ing.de erhältlich 15

eigentlich schützen Unterstützung bei der Maßnahmenwahl Generisches Modell

17 INS/NAM-Studie Status Quo Know-how-Schutz Prüfung der aktuellen Situation im Maschinen und Anlagenbau Partner: VICCON GmbH Umfrage unter 190 Mitgliedern Handlungsempfehlung Normungsvorschlag Handlungsempfehlungen für weitere Normung Kostenfreier Bezug der Studie Herr Dieter Gödicke, NA Maschinenbau im VDMA Telefon: (069)

Handlungsempfehlung Normungsvorschlag Handlungsempfehlungen für weitere Normung

18 Neuer VDMA Arbeitskreis Security in Produktion und Automation Der Arbeitskreis hat das Ziel, Anwender und Anbieter zu den Themen Security in der Produktion und Automation im Maschinen- und Anlagenbau zu vernetzen, praxisnahe Hilfestellungen zu entwickeln, zu aktuellen Themen Stellung zu nehmen sowie Bewusstsein und Transparenz zu schaffen. Aktivitäten Umfrage/Studie Status Quo der Security in Produktion und Automation Fragenkatalog Security in Produktion und Automation Veranstaltung im VDMA, Frankfurt am Main Zusammenarbeit mit BSI zu aktuellen Themen, z.b. Windows XP Security in Industrie 4.0 Der Arbeitskreis erarbeitet keine Normen, nimmt aber dazu Stellung. Nächste Sitzungen: (VDMA) 17

Aktivitäten Umfrage/Studie Status Quo der Security in Produktion und Automation Fragenkatalog Security in Produktion und Automation Veranstaltung 28.02.

19 Security in Industrie 4.0 Aktivitäten der Plattform Industrie 4.0 Plattform Industrie 4.0 AG 4 Sicherheit vernetzter Systeme Vorsitzender: Dr. L. Jänicke, Innominate Steckbrief des AK Erstellung einer prinzipiellen, generischen Darstellung der IT-Sicherheitsaspekte für die künftigen Prozessabläufe und Wertschöpfungsketten der Industrie 4.0 Erste Aktivitäten: Securitybetrachtung an einem für Industrie 4.0 typischen Wertschöpfungsprozesses/Produktlebenszyklus Erarbeitung von Dokumenten zu betriebswirtschaftlicher Securitybetrachtung, Datenschutz sowie eindeutige Identitätsnachweise Nächste Termine: (ZVEI, Frankfurt) 18

Wertschöpfungsketten der Industrie 4.0 Erste Aktivitäten: Securitybetrachtung an einem für Industrie 4.

20 Security in Industrie 4.0 Aktivitäten des VDMA mit BMBF BMBF: Workshop IT-Sicherheit meets Industrie 4.0 September 2013: Initial-Workshops mit Wissenschaft + Industrie Erarbeitete Ziele und Aufgaben bei Forschung für Security 4.0: Generische Referenzarchitektur Security Product Lifecycle Aufbau einer Honey Fab Ausbildung: Security für Ingenieure Secure Microkernel IT-Security Made in Germany Zeithorizont: Ansprechpartner im BMBF Hr. Dr. Ulf Lange, Referat

21 Vielen Dank! VICCON GmbH Büro Potsdam Ansprechpartner: Peter Mnich David-Gilly-Str Potsdam

Ähnliche Dokumente

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec. Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing.

3. Klausurtagung Studiengang Automatisierungstechnik - AuTec Sicherheit der Information 23. April 2015 Wildau Prof. Dr.-Ing. Frank Gillert Logistik im Kontext der Sicherheit Prozessinhärente Vulnerabilitäten