Hinweise zur Erstellung eines angemessenen Sicherheitskonzepts

Abstract:
Die Informationsstrukturen gehören heute neben Straßen, Wasser- und Stromleitungen zu den nationalen Infrastrukturen, ohne die das private wie das berufliche Leben, wie wir es gewohnt sind, zum Stillstand käme. Auf nationaler Ebene werden deshalb Rahmenregelungen und Konzepte zum Schutz dieser Infrastrukturen formuliert und der Industrie zur Anwendung empfohlen. Versorgungsunternehmen besitzen in der Regel sehr verschiedenartige IT-basierende Systeme. Da sind zum einen die Rechnersysteme und IT-Netze für die Büroumgebung, die Buchhaltung, den Vertriebs- und Handelbereich. Zum anderen gibt es eine Vielzahl von Steuerungs- und Prozesssystemen, deren einwandfreie Funktion rund um die Uhr sicherzustellen ist. Gerade der Prozessbereich erfordert auf Grund seiner speziellen Anforderungen und Randbedingungen oft auch gesonderte Lösungen und ist innerhalb von IT-Sicherheitskonzepten nie einfach zu handhaben. Für ein angemessenes Sicherheitskonzept ist der systematische Ansatz nach einem der bekannten Sicherheitsstandards mit Berücksichtigung der Besonderheiten sinnvoll.