TÜV Süd – mit Sicherheit digital
Der digitale Wandel stellt Unternehmen vor große Herausforderungen. Wie lassen sich die Chancen der Industrie 4.0 nutzen und die Risiken der zunehmenden Vernetzung reduzieren? Auf der it-sa 2016 vom 18. - 20. Oktober in Nürnberg präsentiert TÜV Süd umfassende Beratungs-, Prüf- und Zertifizierleistungen für die Interoperabilität und die Zuverlässigkeit von Systemen, zur Sicherheit der Enterprise IT und der Operational Technology sowie zur Aus- und Weiterbildung von Mitarbeitern (Halle 12, Stand 12.0-331).
Die wichtigste Voraussetzung für die Industrie 4.0 ist das Zusammenwachsen von Enterprise IT und Operational Technology. Die zunehmende Durchlässigkeit zwischen diesen bisher weitestgehend getrennten Bereichen und die rasch zunehmende Implementierung von IoT-Geräten und neuen Automatisierungstechnologien führen zu immer komplexeren Netzwerken. Die Herausforderung für die Unternehmen besteht darin, die sichere Funktion der automatisierten Prozesse zu gewährleisten und die Netzwerke gleichzeitig gegen unberechtigte Zugriffe bzw. Angriffe zu schützen. TÜV Süd unterstützt Unternehmen bei der Umsetzung von ganzheitlichen IT/OT-Sicherheitsstrategien. Unter dem Motto „TÜV Süd – mit Sicherheit digital“ stellt der internationale Dienstleister in Nürnberg unter anderem seine Beratungs-, Prüf- und Zertifizierleistungen zu internationalen Standards wie ISO/IEC 27001 oder IEC 62443 vor.
Zertifizierungen nach ISO/IEC 27001 und IEC 62443
Die ISO/IEC 27001 definiert die Anforderungen an die Einführung, Umsetzung, Überwachung und Verbesserung eines Informationssicherheits-Managementsystems (ISMS). Die Zertifizierung des ISMS durch TÜV SÜD dokumentiert, dass die Anforderungen der ISO/IEC 27001 erfüllt wurden. Mit der Verabschiedung des IT-Sicherheitsgesetzes in Deutschland müssen Betreiber von kritischen Infrastrukturen das Vorhandensein eines angemessenen IT-Sicherheitsniveaus – beispielsweise in Form eines funktionierenden ISMS – nachweisen. Für Energienetzbetreiber ist ein ISMS durch den IT-Sicherheitskatalog sogar verbindlich vorgeschrieben.
Trainings und Schulungen für Mitarbeiter
Die Industrie 4.0 stellt neue Anforderungen an die Mitarbeiter der Unternehmen. Durch unbedachtes Verhalten – beispielsweise die Verwendung von "verseuchten" USB-Devices zur Sicherung und zum Transport von Daten – können technische Schutzvorkehrungen unterlaufen werden. Zum anderen entstehen in der digitalisierten Welt auch neue Berufsbilder, die spezielle Qualifikationen erfordern. TÜV Süd bietet ein breites Spektrum von entsprechenden Trainings und Schulungen an – beispielsweise Trainings für Information Security Officers und Information Security Auditors nach ISO/IEC 27001.
