Sick: Mit Sicherheit Richtung Industrie 4.0

Zum Start der Hannover Messe stellte Sick seine ganzheitlichen Ansätze im Bereich der IT-Sicherheit für die Anforderungen von Industrie 4.0 vor. Als Spezialist für Produkte, Systeme und Services entwickelt Sick mit seinen Kunden maßgeschneiderte Antworten auf zukünftige Herausforderungen der digitalen Welt, z. B. im Bereich der Fernwartung, des Remote Service oder für Cloud-Services. Für die Kunden ist dadurch gewährleistet, dass ihre Daten sicher sind.

IT-Sicherheit in der Welt von Industrie 4.0 ist ein wichtiger Wettbewerbsfaktor. In Zeiten zunehmender Digitalisierung und Vernetzung sind moderne IT-Strukturen eine unabdingbare Voraussetzungen für weltweiten Geschäftserfolg und Technologieführerschaft. Erst wenn das Netzwerk der eingebunden Akteure über die Grenzen der eigenen Produktion hinausgeht, kann das Potential von Industrie 4.0 wirklich ausgeschöpft werden. Prozesse von Zulieferern, Herstellern und Kunden können automatisch ineinandergreifen.

„Die Sicherheit der Informations- und Kommunikationssysteme ist in Industrie 4.0 ein integraler Bestandteil. Ohne Sicherheit der Daten wird es nur schwer möglich sein, das Vertrauen der Kunden zu gewinnen“, so Andreas Teuscher, CISO bei Sick und damit verantwortlich für die Einführung des ISMS.

Bereits 2009 begann SICK mit der Einführung eines konzernweiten Informationssicherheitsprogramms. Begonnen wurde mit dem Stammhaus in Waldkirch, gefolgt von den deutschen, europäischen und schließlich weltweiten Tochtergesellschaften. Parallel zum Datenschutz-Managementsystem wurde das Informationssicherheitsprogramm aufgebaut und wirkt synergetisch im Bereich der technischen und organisatorischen Maßnahmen. Ziel war es, die Vorgaben der ISO 27001 schrittweise in die operativen Prozesse der zentralen IT-Services einzuführen, ein ISMS (Plan, Do, Check, Act) zu etablieren und dieses dann mittels Zertifizierung in 2017 unabhängig prüfen zu lassen.

Im Rahmen des Informationssicherheitsprogramms wurden in regelmäßigen Abständen umfassende Sicherheitstests, so genannte Penetration Tests, und interne ISO 27001-Audits durchgeführt, die Hinweise zur stufenweisen Verbesserung der zum Einsatz kommenden IT-Sicherheitstechnologien geliefert haben. Es kommen Verschlüsselungs- und Authentifizierungssysteme zum Einsatz, die Daten und Verbindungen robust absichern. Über ein Security Incident Event Managementsystem werden sicherheitsrelevante Nachrichten ausgewertet und – wenn nötig – analysiert.

Für die Einführung des weltweiten Informationssicherheitsprogramms wurde Sick im März mit dem ersten Platz beim Sicherheitspreis Baden-Württemberg 2017 ausgezeichnet.