IT-Sicherheitsaudits im Bereich der industriellen Produktion

In modernen Industrieunternehmen ist die IT im Fertigungsbereich vielfach vernetzt untereinander, mit der eigenen Office-IT und auch unternehmensübergreifend. Gleichzeitig sind in diesem Anwendungsfeld immer mehr Standard-IT-Komponenten im Einsatz. Beide Trends zusammengenommen führen zu einer erhöhten Anfälligkeit für übliche IT-Gefährdungen im Fertigungsbereich. Maßnahmen gegen Schadsoftware, Hackerangriffe und andere typische IT-Risiken können jedoch nicht ohne weiteres auf IT im Fertigungsbereich übertragen werden. Daher wurde in den letzten Jahren eine Reihe an Rahmenwerken und Empfehlungen entwickelt, in denen Lösungen für die spezifischen Problemstellungen für das IT-Risikomanagement in diesem Umfeld vorgeschlagen werden. Der Beitrag gibt ausgehend von den besonderen Anforderung en an IT- und Informationssicherheit in Produktionsumgebungen einen Überblick über diese Hilfsmittel und beschreibt daraus abgeleitete Prüfkriterien und Vorgehensweisen für IT-Sicherheitsaudits in diesem Umfeld.