Industrielle Cybersicherheit für kleine und mittlere Unternehmen (Whitepaper)

Whitepaper und Zusammenfassung zur Verfügung gestellt von der ISA, einem Technologie- und Schulungspartner von IMEC.

Effizientes Cybersicherheitsmanagement ist für alle Unternehmen unerlässlich, unabhängig davon Größe. Es gibt viele Standards und Leitfäden, die Organisationen dabei helfen, einen Weg nach vorne zu finden.

Das ISA-Whitepaper „Industrial Cybersecurity for Small- and Medium-Sized Businesses“ soll einen Ausgangspunkt für KMUs bieten, insbesondere solche, die industrielle Prozesse managen und einen gewissen Grad an Automatisierung einsetzen. Spezifische Beispiele sind KMU in den Sektoren Chemie, Wasser oder Abwasser.

Es ist zwar allgemein anerkannt, dass die Systemsicherheit der Operational Technology (OT) andere oder zusätzliche Maßnahmen erfordert als die allgemeine Systemsicherheit der Informationstechnologie (IT), aber es stimmt auch, dass kleinere Unternehmen möglicherweise Schwierigkeiten haben, viele der verfügbaren Leitlinien umzusetzen.

Standards und Praktiken basieren oft auf der Annahme, dass technische und betriebliche Ressourcen verfügbar sind, um die Technologie, die Geschäftsprozesse und die zugehörigen Kontrollen zu definieren, zu implementieren und zu überwachen. Leider ist dies oft nicht der Fall. Kleinere Betriebe sind in der Regel nicht für solche Rollen besetzt. Es ist üblicher, breit definierte Personalrollen zu haben, wobei der Support und der Betrieb von IT-Systemen nur Teil der Verantwortung eines Einzelnen sind. Kleinere Unternehmen sind sich möglicherweise nicht einmal der Risiken bewusst, denen sie ausgesetzt sind oder dass sie Cybersicherheitsdienste in Anspruch nehmen können. Dieser Leitfaden soll die wesentlichen Kontrollen identifizieren, die eingerichtet werden müssen.

KMUs müssen ihr Cybersicherheitsrisiko verstehen und Maßnahmen ergreifen, um dieses Risiko zu reduzieren, genau wie bei anderen Geschäftsrisiken. Das Fehlen früherer Vorfälle oder die Annahme, dass die Organisation kein wahrscheinliches Ziel ist, ist keine ausreichende Rechtfertigung dafür, dieses Problem zu ignorieren.

KMUs können einer Vielzahl von Bedrohungen ausgesetzt sein, darunter Amateur- und professionelle Hacker, Umweltaktivisten, verärgerte Mitarbeiter oder Auftragnehmer und sogar Nationalstaaten oder Terroristen. Darüber hinaus sind viele Cybersicherheitsvorfälle das Ergebnis von Unfällen oder unbeabsichtigten Handlungen. Ein Unternehmen muss kein bestimmtes Ziel sein, um betroffen zu sein.

Die Konsequenzen für ein KMU können je nach Art des Betriebs und den jeweiligen Schwachstellen enorm variieren. Es ist wichtig, dass die zugrunde liegenden Schwachstellen erkannt und diese Schwachstellen verringert werden, um die Wahrscheinlichkeit potenziell schwerwiegender Ereignisse zu minimieren.

Das Whitepaper bietet Anleitungen, die auf etablierten Frameworks und Standards basieren. Auf diese Rahmenwerke und Standards sollte weiter Bezug genommen werden, wobei der Schwerpunkt auf den Empfehlungen in dem Dokument liegt.

Cybersicherheitsmanagement ist keine einmalige Aktivität. Wie das Qualitäts- und Sicherheitsmanagement ist das Cybersicherheitsmanagement eine kontinuierliche Aktivität, bei der kontinuierliche Verbesserungen vorgenommen werden müssen, um die Risiken zu beherrschen.

LADEN SIE DAS WHITEPAPER HERUNTER

In den folgenden Artikeln erfahren Sie mehr über zusätzliche Cybersicherheitsressourcen:

Cybersicherheit - Es ist nur ein Teil eines umfassenden Informationssicherheitssystems

Kapazitäten zur Bekämpfung industrieller Cyberangriffe

Dieses Whitepaper und die Zusammenfassung wurden ursprünglich von der International Society of Automation (ISA), einem strategischen Partner von IMEC, veröffentlicht. Erfahren Sie mehr unter www.isa.org.