Hinweise zur Erstellung eines angemessenen Sicherheitskonzepts
Conference: VDE-Kongress 2006 - Innovations for Europe - Fachtagungsberichte der ITG/BMBF - GMM - ETG - GMA - DGBMT
10/23/2006 - 10/25/2006 at Aachen, Deutschland
Proceedings: VDE-Kongress 2006
Pages: 8Language: germanTyp: PDF
Personal VDE Members are entitled to a 10% discount on this title
Authors:
Kasper, Rolf-Dieter (RWE Westfalen Weser Ems Netzservice GmbH, Dortmund, Deutschland)
Abstract:
Die Informationsstrukturen gehören heute neben Straßen, Wasser- und Stromleitungen zu den nationalen Infrastrukturen, ohne die das private wie das berufliche Leben, wie wir es gewohnt sind, zum Stillstand käme. Auf nationaler Ebene werden deshalb Rahmenregelungen und Konzepte zum Schutz dieser Infrastrukturen formuliert und der Industrie zur Anwendung empfohlen. Versorgungsunternehmen besitzen in der Regel sehr verschiedenartige IT-basierende Systeme. Da sind zum einen die Rechnersysteme und IT-Netze für die Büroumgebung, die Buchhaltung, den Vertriebs- und Handelbereich. Zum anderen gibt es eine Vielzahl von Steuerungs- und Prozesssystemen, deren einwandfreie Funktion rund um die Uhr sicherzustellen ist. Gerade der Prozessbereich erfordert auf Grund seiner speziellen Anforderungen und Randbedingungen oft auch gesonderte Lösungen und ist innerhalb von IT-Sicherheitskonzepten nie einfach zu handhaben. Für ein angemessenes Sicherheitskonzept ist der systematische Ansatz nach einem der bekannten Sicherheitsstandards mit Berücksichtigung der Besonderheiten sinnvoll.