Pierre Kobes Boeken

Insufficient security is careless, too much security is inefficient. Recent surveys point out that the fear of cyber attacks is one of the three biggest business risks. Cloud, privacy protection, mobility or the internet of things are important drivers for pushing changes in the field of IT Security in industrial environments. Without IT Security the Industrial Internet of Things will not be accepted. The importance of protection concepts is growing with increasing external attacks. Operators of critical infrastructure have to maintain minimum standards of IT Security and to protect their installations against cyber-attacks. Effective protection concepts can only be implemented with a range of organizational and technical measures. Product suppliers, system integrators, and operators have to work together to deploy holistic protection solutions. The series of standards IEC 62443 is focused on the support of holistic solutions for the protection of industrial systems and addresses all involved stakeholders. Correspondingly IEC 62443 is perceived as complex. This guideline has the aim to simplify the approach to the deployment of protection concepts by giving an overview about IEC 62443, summarizing the ideas and concepts, and illustrating practical solutions.

Die wachsende Bedrohung durch Cyberangriffe hat die Bedeutung von IT-Sicherheit in Unternehmen stark erhöht. Insbesondere die Herausforderungen durch Cloud-Technologien, Datenschutz und das Internet der Dinge erfordern effektive Schutzkonzepte. Das IT-Sicherheitsgesetz der deutschen Regierung unterstreicht die Notwendigkeit von Mindeststandards für Betreiber kritischer Infrastrukturen. Der Leitfaden bietet einen Überblick über die Normenreihe IEC 62443, die ganzheitliche Lösungen zum Schutz industrieller Anlagen adressiert, und zeigt konkrete Umsetzungsmöglichkeiten auf.

Zu wenig Sicherheit ist fahrlässig, zu viel Sicherheit ist unwirtschaftlich.§§Erstmals rückt die Angst vor Cyberangriffen bei einer aktuellen Umfrage unter die drei größten Unternehmensrisiken auf. Cloud, Datenschutz, Mobile oder das Internet der Dinge sind wichtige Faktoren für anstehende Veränderungen in IT-Sicherheitsfragen. Ein IT-Experte formulierte es so: 'Ohne IT-Sicherheit wird Industrie 4.0 nicht akzeptiert.'§§Im Zuge der zunehmenden Zugriffe von außen, wächst die Bedeutung von Schutzkonzepten, was die deutsche Regierung durch die Verabschiedung des IT-Sicherheitsgesetzes erkannt hat. Betreiber kritischer Infrastrukturen müssen IT-Security- Mindeststandards einhalten und ihre Anlagen gegen Cyberangriffe schützen. Wirksame Schutzkonzepte lassen sich nur mit einem Bündel abgestimmter organisatorischer und technischer Maßnahmen umsetzen. Dabei sind alle Beteiligten gefordert, die Produkthersteller, die Integratoren und die Betreiber müssen Hand in Hand ganzheitliche Lösungen erarbeiten.§§Die Normenreihe IEC 62443 adressiert die Belange ganzheitlicher Lösungen zum Schutz von industriellen Anlagen und richtet sich an alle Akteure, die an deren Erstellung beteiligt sind. Sie ist dementsprechend umfangreich und komplex. Dieser kurze Leitfaden gibt einen Überblick über die Normenreihe, fasst die wesentlichen Konzepte und Ideen zusammen und zeigt konkrete Umsetzungsmöglichkeiten auf.