FILTECH
March 13 – 15, 2018
Cologne – Germany
The Filtration Event
www.Filtech.de
Pre-Register
for fast track entry
www.filtech.de
11 2017 | moproweb.de 33
ist zu erwarten, dass der Lebensmittelhandel
von den Produzenten die Einhaltung
des IT-SiG auch unabhängig von
Schwellenwerten einfordern wird“, ist
sich Amelung sicher. Insofern sollten auch
solche Unternehmen IT-SiG-konforme Sicherheitsbedingungen
anstreben, die unterhalb
der KRITIS-Schwellenwerte fallen.
Was bedeutet
‚Stand der Technik‘?
Die Unternehmen stehen jedoch vor der
Frage, was konkret darunter zu verstehen
ist, die IT wie gefordert auf den „Stand der
Technik“ zu bringen. In der Lesart des IT-SiG
heißt dies, dass den Unternehmen die Pflicht
obliegt, „angemessene organisatorische und
technische Vorkehrungen zur Vermeidung
von Störungen der Verfügbarkeit, Integrität,
Authentizität und Vertraulichkeit ihrer
informationstechnischen Systeme, Komponenten
und Prozesse zu treffen, die für die
Funktionsfähigkeit der von ihnen betriebenen
Kritischen Infrastrukturen maßgeblich
sind.“1 Dabei kann der „Stand der Technik“
insbesondere aus relevanten Normen und
Standards abgeleitet werden, im Falle des
IT-SiG etwa die internationale Norm ISO/IEC
27001 für das Informationssicherheits-Management
(ISMS).
In großer Mehrheit verfügen die Unternehmen
noch nicht über ein ISMS. „In diesen
Fällen stehen sie vor einem Projekt,
das ihnen auf der einen Seite zwar erhebliche
Sicherheitsvorteile in einer Welt deutlich
gestiegener und weiter wachsender
Cyber-Gefahren bietet, aber durchaus mit
einem deutlichen Aufwand verbunden ist“,
erläutert Amelung.
Aufbau eines ISMS
Eine zentrale Rolle spielt beim Aufbau eines
ISMS die vollständige Identifikation,
Analyse und Behandlung von Informationssicherheitsrisiken
sowie die kontinuierliche
Aufrechterhaltung und Weiterentwicklung
der Informationssicherheit. Der
generische Ansatz der Norm unterstützt
Unternehmen dabei, geeignete Verfahren
und Maßnahmen zu definieren, um Risiken
auf ein akzeptables Niveau zu reduzieren
und ein angemessenes Schutzniveau
für die eigenen Bedürfnisse festzulegen.
Es erfordert allerdings ein tiefgehendes
fachliches Know-how und ein hohes Maß
an Erfahrung, da der ISMS-Prozess die individuellen
Belange der Unternehmen berücksichtigen
muss. „Wer noch nicht damit
begonnen hat, gerät inzwischen in einen
großen Handlungsdruck“, verweist Amelung
auf die gesetzlichen Fristen.
Mit dem Aufbau des ISMS allein ist es jedoch
noch nicht getan, weil die Betreiber
Kritischer Infrastrukturen (KRITIS) alle zwei
Jahre die Umsetzung von IT-Sicherheitsmaßnahmen
gegenüber dem BSI nachweisen
müssen. Für den Nachweis bedarf es
einer dokumentierten Prüfung durch ein
unabhängiges und qualifiziertes Prüfteam.
Die TÜV TRUST IT hat ihre Prüfer entsprechend
ausgebildet und erfüllt als Prüfstelle
die vom BSI vorgegebenen Anforderungen
des IT-SiG.
Milchindustrie
kann eigene Standards
definieren
Um konkrete Anforderungen an die IT zu
definieren, können KRITIS-Betreiber und
ihre Verbände auch branchenspezifische
Sicherheitsstandards (B3S) erarbeiten.
„Eine branchenspezifische Anforderungsdefinition
stellt für die Milchindustrie
eine interessante Alternative dar“,
so der Senior Account Manager der TÜV
TRUST IT. „Dafür stellen wir gerne unsere
Expertise in der Informationssicherheit
sowie weitreichende Branchenkompetenzen
zur Verfügung.“
Doch unabhängig davon, ob ein branchenbezogener
Standard entwickelt wird
oder sich die Unternehmen der Milchindustrie
für ein individuelles ISMS nach den
Vorgaben des IT-SiG entscheiden, ist nach
Meinung von Amelung ein zügiges Handeln
notwendig. „Der Zeitdruck wächst, deshalb
sollten weitere Verzögerungen unbedingt
vermieden werden.“
Um die Anforderungen des IT-SiG für
die Milchindustrie zu analysieren hat im
Frühjahr 2017 bereits ein von dem Milchindustrie
Verband e.V. (MIV) initiierter
Workshop mit der TÜV TRUST IT im Rahmen
eines Arbeitskreises stattgefunden,
in dem mögliche Lösungsansätze für die
Verbandsmitglieder diskutiert wurden.
Diese Diskussionen werden im MIV Arbeitskreis
IT fortgeführt.
1 § 8a Abs. 1 IT-SiG
Anzeige
Pure
Solutions
for
the
Dairy
Industry
Your Contact: Suzanne Abetz
E-mail: info@filtech.de
Phone: +49 (0)2132 93 57 60