Absicherung kritischer Prozesse

Kritische Prozesse in der Fertigung und IT-Sicherheit

Sicherheitsprozesse in der Fertigung orientieren sich an der Kritikalität von Geschäftsprozessen. Sicherheitsziele werden häufig nur allein auf Ebene technischer Gesichtspunkte vorgenommen. Erst Kritkalitätswerte setzen zielgerichtet Anforderungen an die Verlässlichkeit von Geschäftsprozessen und legen das IT-Sicherheitsniveau fest.

Cyber Versicherungen
setzen Mindestanforderungen

Absicherung kritischer Geschäftsprozesse

Kritische Geschäftsprozesse laufen oft mit Unterbrechungen im Monat.
Die Unkenntnis von bestehenden Sicherheitsproblemen, eine fehlende Risikobewertung und Dokumentation der IT/OT-Architektur erlauben keine zielgerichtete Sicherheitsstrategie. Nur eine auf die Kritikalität von Geschäftsprozessen ausgerichtete IT-Sicherheitsarchitektur kann den Anforderungen an sichere, nachvollziehbare und verlässliche Prozesseabläufe gerecht werden.

Schutz und Kontrolle von Identitätsdaten

Vertrauenswürdige Identitäten bilden das Sicherheitsfundament digitaler Prozessstrukturen. Mangelnde Kontrolle, welche Identitäten auf welche IT/OT-Ressourcen zugreifen und Daten übertragen, ermöglichen Angriffe wie z.B. Ransomeware.
Die Entwicklung eines infrastrukturellen Identitätsmanagements, kryptographische Verfahren zur Authentifizierung und für den Identitätsschutz, legen den Grundstein zur Nutzung vertrauenswürdiger Identitäten in Geschäftsprozessen.

Notfallstrategien (BCM)

Maßnahmen zur Notfallvorsorge sind nicht immer integraler Bestandteil einer gezielten Sicherheitsstrategie. TrustKBB berät zum Aufbau eines Managementsystems (BCMS) nach BSI-Stand 200-4 sowie bei der Bewertung, Entwicklung und Erprobung von Notfallkonzepten und Wiederanlaufplänen. Die Kritikalitäts-Bewertung von Geschäftsprozessen ist die Basis, um wirksame präventive Verfahren und Szenarien für den Wiederanlauf im Notfall zu entwickeln.

Kontrollierte Kommunikation mit der Außenwelt

Nicht-transparente Schnittstellen, Regeln, Berechtigungen und Kontrollen verhindern zumeist eine vertrauenswürdige Kommunikation nach außen. Alle digitalen Eingangstüren benötigen sichere Kontrollsysteme sowie eine starke Authentifizierung von externen Kommunikationspartnern. Ein Ausdruck souveräner Geschäftsprozesse ist die Zusicherung darüber, welche Daten von welchen geschäftlichen Akteuren ausgetauscht werden dürfen.

Probleme bei der
Absicherung kritischer Prozesse

Kritische Geschäftsprozesse laufen oft mit Unterbrechungen im Monat.

Fehlendes Wissen über bestehende Abhängigkeiten kritischer Geschäftsprozesse von IT-Systemen verhindert strukturiertes Sicherheitsmanagement.

Die Erhebung von Geschäftsprozessen und die Benennung von Kritikalitätswerten stellt hohe methodische Anforderungen an die IT-Strategieentwicklung.

Lösungsansatz

Qualifizierte Prozessmodelle sind Ausgangspunkt, um kritische Abläufe in einzelnen Fertigungsschritten herauszustellen. Zeit- und Logistikfaktoren setzen Anforderungen an abgestimmte Informations- und Materialflüsse und bestimmen den koordinierten Ablauf in Fertigungslinien. Kritikalitätsanforderungen leiten sich aus der Kenntnis dieser Abhängigkeiten ab.

Verlässlichkeit kritischer Prozesse

Verlässlichkeit beschreibt die Zusicherung, dass ein Prozess in einem erwartetem Zeitbereich, kontinuierlich Material und Daten gemäß einer Spezifikation zuverlässig verarbeitet, um ein Produkt herzustellen, ohne Schäden für Menschen und Umwelt zu verursachen.

Zuverlaessigkeit kritischer Prozesse

Prozesskritikalität justiert Sicherheitsstrategie

Prozesskritikalität leitet sich aus der Anforderung ab, dass die Erwartung an einen Prozess in Bezug auf Zeitdauer und Qualität der Fertigungsergebnisse unter den Bedingungen komplexer Abhängigkeiten stets erfüllt bleibt.  Die Anwendung sicherheitsorientierter Prozessmodelle stellt Abhängigkeiten auf digitaler Daten-, System- und logistischer Materialebene heraus.  Änderungen von Prozessabläufen erlauben eine strukturierte Nachjustierung bestehender Maßnahmen für die Informations-, System- und Betriebssicherheit.           

Menü