Nachhaltige IT-Sicherheit im industriellen Umfeld

Größe: px

Ab Seite anzeigen:

Download "Nachhaltige IT-Sicherheit im industriellen Umfeld"

Hajo Joachim Ackermann
vor 8 Jahren
Abrufe

1 Martin Junghans Nachhaltige IT-Sicherheit im industriellen Umfeld

2 Martin Junghans? 33 Jahre Ausbildung zum EEAN, SIEMENS AG Bundeswehr (IT, IT-Sicherheit, Kryptographie) Weiterbildung zum Staatlich geprüften Techniker DVT Projektleiter E-Technik, KKW Brunsbüttel IT- und IT-Sicherheitsspezialist, GreyLogix Aqua 2014 Business Development Manager IT, Bilfinger GreyLogix GmbH Informationssicherheitsbeauftragter, Bilfinger GreyLogix GmbH Seite 2

2010 2012 Weiterbildung zum Staatlich geprüften Techniker DVT 2010 2012 Projektleiter E-Technik, KKW

3 Maßnahmen der IT-Sicherheit? IT-Sicherheitskonzept Deaktivierung von Funktionen Monitoring Lizenzmanagement Datensicherungskonzept Patchmanagement Definierte Netzübergänge Disastermanagement Netzsegmentierung Benutzermanagement Virenschutz Whitelisting Deinstallation von Software Bestandsaufnahme Seite 3

Lizenzmanagement Datensicherungskonzept Patchmanagement Definierte

4 Bestandsaufnahme Aufzeigen des IT-Verbundes Kenntnis der Netzübergänge Übersicht der eingesetzten Software Aufschluss über Sicherheitsmaßnahmen Grundlage für Optimierungsmaßnahmen Seite 4

5 Deaktivierung von Diensten Beseitigung von Schwachstellen Minimierung von Informationslecks Minimierung der Systemauslastung Optimierung der Systemstabilität Gefahr von Störungen bei falscher Konfiguration Seite 5

Minimierung der Systemauslastung Optimierung der

6 Deinstallation von Software und Funktionen Beseitigung von Schwachstellen Minimierung von Informationslecks Minimierung der Systemauslastung Optimierung der Systemstabilität Reduzierung des Patch Aufwands Seite 6

Informationslecks Minimierung der Systemauslastung

7 Patchmanagement Schließen von Schwachstellen Erhöhung der Stabilität Sicherstellung des Supports Nicht jedes Update ist notwendig Netzwerkkomponenten und Steuerungen einbeziehen Fehlerhaftes Update??? Seite 7

8 Benutzermanagement Anpassung der Benutzerrechte Regelmäßige Passwortwechsel Nutzung von sicheren Authentifizierungen Fehlbedienung vermeiden Mangelnde Akzeptanz Seite 8

9 Lizenzmanagement Sicherstellung der einwandfreien Lizenzierung Sicherstellung des Supportanspruches Gefahr von Lizenzverstößen Kein Support im Fehlerfall Seite 9

10 Virenschutz Bedingter Schutz gegen Schadsoftware (kein aktiver Eingriff ins PLS) Meldung von Schadsoftware Befall Kein aktiver Schutz bei Leitsystemkomponenten Bindung von Systemressourcen Seite 10

11 Whitelisting Schutz gegen unbekannte Software Kein Allheilmittel Kein ausreichender Schutz vor Schadsoftware Kein Schutz vor Sicherheitslücken Seite 11

12 Netzsegmentierung Begrenzung der Netzausdehnung Auswahl optimaler Komponenten je nach Anforderung Begrenzung erfolgreicher Angriffe Erhöhung der Sicherheit durch Firewalls Erhöhter Konfigurationsauswand Seite 12

Begrenzung erfolgreicher Angriffe Erhöhung der

13 Definierte Netzübergänge Absicherung der Zugänge Begrenzung erfolgreicher Angriffe Kontrolle über Zugriffsmöglichkeiten Schärfung des Gefahrenbewusstseins Mangelnde Akzeptanz Seite 13

14 Datensicherungskonzept Schutz vor Datenverlust Schnelle Wiederherstellung im Fehlerfall Verkürzung von Ausfallzeiten Teilweise nicht auf PLS Systeme anwendbar Erhöhter Zeitbedarf bei Updates Seite 14

Verkürzung von Ausfallzeiten Teilweise nicht auf

15 Monitoring Überwachung der Netzwerke und Systeme Frühzeitige Erkennung von Ausfällen Ermöglicht vorbeugende Instandsetzung Zusätzliche Anbindungen Seite 15

16 Disastermanagement Wissen was im Notfall zu tun ist Im Notfall kostbare Zeit sparen Gefahren im Vorfeld minimieren Nicht jedes Scenario kann bedacht werden Erhöhte Investitionskosten Seite 16

Vorfeld minimieren Nicht jedes Scenario kann

17 IT-Sicherheitskonzept Steigerung der Sicherheit durch Maßnahmenkoordination Wahrnehmung der Risiken Nachweis der Konformität Stärkung des Vertrauens Erhöhte Investitionskosten Auswahl der passenden Grundlage (BSI, ISO, etc. Seite 17

der Konformität Stärkung des Vertrauens Erhöhte

18 Unser Portfolio Analysieren Bewerten Umsetzen Planen Seite 18

19 Warum wir? Anlagen Knowhow Kenntnis Ihrer Anlage PCS 7 Knowhow IT-Sicherheit Knowhow Seite 19

20 Referenzen Gasspeicher Biogasanlagen Windparks Nahrungsmittelwerke Kläranlagen Wasserwerke Pharmawerke Seite 20

21 IT-Sicherheit aber warum? Schadensbilder Ausfall des PLS Anlagenstillstand Kapitalschaden Datenverlust Imageschaden Knowhow Diebstahl Wettbewerbsnachteile Datenverlust Imageschaden Mehrwöchige Stillstands Zeiten sind keine Seltenheit! Seite 21

22 Ziel der IT-Sicherheit ist die Sicherstellung der Leistungsfähigkeit der IT und damit auch der Produktion.

Ähnliche Dokumente

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09.

MITsec. - Gelebte IT-Sicherheit in KMU - TÜV Thüringen Mit Sicherheit in guten Händen! IT - Sicherheitsforum Erfurt 2015 23.09. MITsec - Gelebte IT-Sicherheit in KMU - IT - Sicherheitsforum Erfurt 2015 23.09.2015 TÜV Thüringen Informationssicherheit Informationen sind das schützenswerte Gut ihres Unternehmens Definition: Eine Information