eBizTalk - Berichten, Unterhalten, Weiterbilden
Ob Branchendiskurs, Fachartikel oder ein Blick hinter die Unternehmenskulissen: eBizTalk ist die Plattform, die uns auffordert, unsere Leser über Events und Projekte auf dem Laufenden zu halten. Und uns gegenseitig natürlich auch.

“Vereint und strategisch zu mehr IT-Sicherheit in Deutschland”

Veröffentlicht am 01.09.2014 von Robert Schlachta , Event

… so war die Konferenz der Koordinierungsstelle IT-Sicherheit (KITS) im “Haus der Normung” des DIN e.V. in Berlin am 30. Juni 2014überschrieben. Ausgerichtet wurde sie mit der Unterstützung von Partnern wie IBM, Siemens und TeleTrust. Dass IT-Sicherheit viele Debatten auslöst und ihre Ergebnisse und Stimmungen für die Ausrichtung des IT-Standort Deutschland richtungsweisend sein können, wird von vielen Seiten bestätigt. Die KITS-Konferenz fokussierte in diesem Jahr auf Industrie 4.0 / Industrial Security sowie dem Versuch, eine klare Trennung zwischen zwei Welten herzustellen.

Die Veranstaltung

Rüdiger Marquardt, DIN-Vorstand begrüßte im DIN-Gebäude ca. 150 Teilnehmer, die sich in einer Ganztagesveranstaltung mit anschließendem Get-Together den Themen rund um IT-Sicherheit widmen.

Mit kurzen Stichworten wurden folgende Schwerpunkte gesetzt: 

  • Eine auf Rechtfertigung ausgelegte Keynote des BSI mit einem Zahlengewitter von bekannten und neuen Viren, aufgedeckten Angriffen, Cyberangriffen und schadhaften Websiten.
  • Eine fundierte und ansprechende Keynote von Prof. Dr.-Ing. Dieter Wegener, Head of Advanced Technologies and Standards, Industry Sector, Siemens AG bezüglich der notwendigen Sicherheit als Grundpfeiler für die nächste Industriegeneration – Industrie 4.0 (Internet-der-Dinge + Internet-der-Services)
  • Eine breit aufgestellte und konsensorientierte Podiumsdiskussion zu Deutschlands Strategie auf dem Weg zu mehr IT-Sicherheit
  • Eine Darstellung aktueller Standardisierungsbestrebungen auf nationaler und internationaler Ebene, leider ohne den nötigen Tiefgang und die jeweiligen Beziehungen zueinander zu zeigen
  • Kurzweilige Einblicke aus Wissenschaft (Frauenhofer IPT) und Wirtschaft (“Security is not about technology only”)
  • Fokussierte Beiträge aus der Automobilindustrie, an denen der Autor nicht mehr teilnahm

Erstaunlich war die Zugkraft der beiden angekündigten Podiumsteilnehmer aus der Politik

  • Christina Kampmann, MdB und
  • Jens Koeppen, MdB,

die wissend, fundiert und sinnvoll ihre Sicht dargelegten und zwei Begriffe in die weiteren Diskussionen einführten: IT-Sicherheitsgesetz (link) und Digitale Agenda (link).

IT-Sicherheit im “office vs. production floor”

Inhaltlich lag der Fokus der Konferenz auf Industrie 4.0 und deren Produktionsaspekten. Im Vergleich zum “Office-Floor” können viele Potentiale in der Etablierung von IT-Sicherheitskonzepten im “Production Floor” noch gehoben werden. Allerdings können diese nicht 1:1 aus der Welt des “Office-Floors” übernommen werden – so das gemeinsame Verständnis der Podiumsteilnehmer.

Mit dem gesetzten inhaltlichen Rahmen (“production floor” und Industrie 4.0) bestand unter den aktiven Teilnehmern weitgehend Einigkeit, dass

  • es bereits viele Sicherheitsstandards gibt, die noch mehr Anwendung finden sollten.
  • Die Standards jedoch zu Teilen nicht aktuell sind.
  • vorhandene Standards eingeschränkt auf Teilbereiche abzielen statt auf die ganzheitliche Betrachtung betroffener Abläufe und Organisationen.
  • die Deutschen nicht alles “übergenau” vordenken sollten, um den Rückstand zu anderen Nationen wie den USA aufholen zu können.
    In diesen Kontext gehört der Aspekt, dass zu viel IT-Sicherheit und das Ausrollen aller möglichen Sicherheitskonzepte, -vorschriften und -systeme als potentielle Behinderung von Geschäftsmodellen angesehen wird.
  • die vorhandenen Gremien und Verbände zielgerichtet zusammenarbeiten müssen, da nur ein gemeinsames Vorgehen Politik- und Wirtschaft übergreifend Deutschland als erfolgreichen Wirtschaftsstandort sichert.
  • Sicherheit kein Produkt ist, was man kaufen kann, sondern als Management-Disziplin existieren muss

Und die eBiz?

IT-Sicherheit ist zwar keine primäre Dienstleistung der eBiz Consulting, wird aber als Querschnittskompetenz verstanden und in den jeweiligen Projekten berücksichtigt.

Das bedeutet, dass

  • es ein Bewusstsein für die Notwendigkeit der IT-Sicherheit in Projekten gibt.
    Praktisch wird dies meist in den nicht-funktionalen Anforderungen betrachtet, sofern es kein Hauptaugenmerk für eine zu entwickelnde Lösung ist.
  • Ansprechpartner und Verantwortliche zur weiteren Analyse und Freigabe von Lösungsvorschlägen definiert werden.
  • bereits etablierte Governance-Abteilungen oder Sicherheitsabteilungen und ihre Regelwerke und Sicherheitsanweisungen eingebunden werden, sofern möglich.

Fazit

Eine gelungene Veranstaltung, auf der ausreichend Überblicksmaterial bereitgestellt wurde und die von facettenreichen Anknüpfungspunkten in Politik, Wirtschaft und die Verbände/Organisationen profitierte.

google_about_ebiz fb_about_ebiztwitter_about_ebizxing_about_ebiz
ebiz_consulting_expertise