Bild: E&M
GASTBEITRAG:
Schutz kritischer Infrastrukturen mit IoT
Stadtwerke sind immer wieder das Ziel von Hacker-Angriffen. Internet-of-Things-Lösungen können beim Schutz kritischer Infrastruktur helfen, so Thomas Fritz* von Kentix.
Die Sicherheit informationstechnischer Systeme hat in den vergangenen Jahren einen hohen Stellenwert eingenommen, wobei jedoch
physische Gefahren, die große Schäden an der technischen Infrastruktur in Server- und Technikräumen verursachen können, weiterhin
stark unterschätzt werden. Dazu gehören neben anderen Schmorbrände, Wassereinbrüche sowie Zutritte Unberechtigter. Am häufigsten
treten Mängel innerhalb des Iso 27001 Audits bei der physischen Absicherung auf. Momentan sind 77 % aller Unternehmen von Systemausfällen betroffen. Etwa die Hälfte davon basieren auf physische Gefahren, die die Verantwortlichen
von kritischen Infrastrukturen (Kritis) vor Probleme stellen.
Sowohl Geschäftsführung als auch IT-Leitung sind für die Erfüllung steigender Anforderungen an Verfügbarkeit und den Betrieb kritischer Infrastrukturen verantwortlich. Daher forcieren die Verantwortlichen in Zeiten steigender Abhängigkeit von digitalen Geschäftsprozessen die Einhaltung normativer und gesetzlicher Vorgaben, um das Risiko solcher Schäden zu minimieren.
Sowohl Vorstandsmitglieder einer Aktiengesellschaft als auch Geschäftsleiter von GmbHs haben aufgrund des Aktiengesetzes (AktG) respektive des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) der Sorgfalts- und Legalitätspflicht Sorge zu tragen. Das Aktiengesetz schreibt darüber hinaus die Einrichtung eines Überwachungssystems vor. Viele Unternehmen schützen jedoch ihre Infrastrukturen nicht adäquat aufgrund mangelnder Ressourcen oder gewachsener Strukturen, unterschätzen dabei jedoch juristische Konsequenzen und Ausfallkosten.
Damit Störungen möglichst vermieden und somit der notwendige Grundschutz der IT bei Versorgern sowie Stadtwerken gewährleistet werden kann, haben kritische Infrastrukturen klar definierte Anforderungen hinsichtlich der IT-Sicherheit zu erfüllen. Dafür hat das Bundesamt für Sicherheit in der Informationssicherheit (BSI) ein Konzept zur Zertifizierung von Managementsystemen für Informationssicherheit (kurz: ISMS) präsentiert.
Skalierbare IoT-Lösungen zur einfachen Absicherung
Der allgemeine Betrieb eines ISMS wird mit der Iso 27001 Zertifizierung dokumentarisch nachgewiesen. Diese Zertifizierung schützt Organisationen vor IT-Ausfällen und deren Folgeschäden wie Schadensersatzforderungen, Kosten für Reparaturen, Lieferausfällen sowie Imageverlusten und gilt als Nachweis, dass eine ausreichende IT-Sicherheit gewährleistet ist.
Um die Anforderungen an physische Sicherheit so unkompliziert wie möglich zu erfüllen, eignen sich skalierbare Lösungen mithilfe des Internet-of-Things (IoT). Diese können beliebig miteinander vernetzt werden, wodurch das gesamte Überwachungssystem in der Lage ist, analog zur kritischen Infrastruktur zu wachsen. Innerhalb einer solchen IoT-Lösung kann beispielsweise ein Alarmsystem mit einem „All-in-one-System” verbunden werden.
Dieses überwacht verschiedene Umgebungsparameter wie Feuer, Spannung, Temperatur, Luftfeuchtigkeit und Taupunkt und ermöglicht ein remote steuerbares Zutritts- und Zugriffsmanagement mit permanenter Videoüberwachung. Sind diese Systemkomponenten IP-fähig, können die Verantwortlichen dann über ein Online-Dashboard auf die verschiedenen Bereiche zugreifen und sie bequem und in Echtzeit aus der Ferne steuern. Dadurch sind sie in der Lage, auch dezentrale Systeme mit wenig Personalaufwand zentral zu verwalten.
* Thomas Fritz, Geschäftsführer, Kentix GmbH, Idar-Oberstein
Sowohl Geschäftsführung als auch IT-Leitung sind für die Erfüllung steigender Anforderungen an Verfügbarkeit und den Betrieb kritischer Infrastrukturen verantwortlich. Daher forcieren die Verantwortlichen in Zeiten steigender Abhängigkeit von digitalen Geschäftsprozessen die Einhaltung normativer und gesetzlicher Vorgaben, um das Risiko solcher Schäden zu minimieren.
Sowohl Vorstandsmitglieder einer Aktiengesellschaft als auch Geschäftsleiter von GmbHs haben aufgrund des Aktiengesetzes (AktG) respektive des Gesetzes betreffend die Gesellschaften mit beschränkter Haftung (GmbHG) der Sorgfalts- und Legalitätspflicht Sorge zu tragen. Das Aktiengesetz schreibt darüber hinaus die Einrichtung eines Überwachungssystems vor. Viele Unternehmen schützen jedoch ihre Infrastrukturen nicht adäquat aufgrund mangelnder Ressourcen oder gewachsener Strukturen, unterschätzen dabei jedoch juristische Konsequenzen und Ausfallkosten.
Damit Störungen möglichst vermieden und somit der notwendige Grundschutz der IT bei Versorgern sowie Stadtwerken gewährleistet werden kann, haben kritische Infrastrukturen klar definierte Anforderungen hinsichtlich der IT-Sicherheit zu erfüllen. Dafür hat das Bundesamt für Sicherheit in der Informationssicherheit (BSI) ein Konzept zur Zertifizierung von Managementsystemen für Informationssicherheit (kurz: ISMS) präsentiert.
Skalierbare IoT-Lösungen zur einfachen Absicherung
Der allgemeine Betrieb eines ISMS wird mit der Iso 27001 Zertifizierung dokumentarisch nachgewiesen. Diese Zertifizierung schützt Organisationen vor IT-Ausfällen und deren Folgeschäden wie Schadensersatzforderungen, Kosten für Reparaturen, Lieferausfällen sowie Imageverlusten und gilt als Nachweis, dass eine ausreichende IT-Sicherheit gewährleistet ist.
Um die Anforderungen an physische Sicherheit so unkompliziert wie möglich zu erfüllen, eignen sich skalierbare Lösungen mithilfe des Internet-of-Things (IoT). Diese können beliebig miteinander vernetzt werden, wodurch das gesamte Überwachungssystem in der Lage ist, analog zur kritischen Infrastruktur zu wachsen. Innerhalb einer solchen IoT-Lösung kann beispielsweise ein Alarmsystem mit einem „All-in-one-System” verbunden werden.
Dieses überwacht verschiedene Umgebungsparameter wie Feuer, Spannung, Temperatur, Luftfeuchtigkeit und Taupunkt und ermöglicht ein remote steuerbares Zutritts- und Zugriffsmanagement mit permanenter Videoüberwachung. Sind diese Systemkomponenten IP-fähig, können die Verantwortlichen dann über ein Online-Dashboard auf die verschiedenen Bereiche zugreifen und sie bequem und in Echtzeit aus der Ferne steuern. Dadurch sind sie in der Lage, auch dezentrale Systeme mit wenig Personalaufwand zentral zu verwalten.
* Thomas Fritz, Geschäftsführer, Kentix GmbH, Idar-Oberstein
Thomas Fritz
Bild: Kentix
Bild: Kentix
Redaktion
© 2024 Energie & Management GmbH
Freitag, 12.02.2021, 12:38 Uhr
Freitag, 12.02.2021, 12:38 Uhr
teilen
teilen
teilen
teilen
Mehr zum Thema
LEW sieht sich gut aufgestellt für die Energiewende
