Konzeptionelle Ansätze zur Gestaltung eines generischen IT-Sicherheitskonzeptes

Abstract:
Die innerhalb der konkreten IT-Infrastruktur eines Versorgungsunternehmens vorgefundenen Betriebsabläufe werden auf das bestehende Gefährdungs- und Risikopotenzial untersucht. Basierend auf den gewonnenen Erkenntnissen wird ein geeignetes IT-Sicherheitskonzept entworfen. Die Sicherheitsbeurteilung erstreckt sich unter anderem auf die Bereiche Prozessautomation, Netzleittechnik und Prozessdatenübermittlung sowie auf den Bereich der unternehmensweiten Büroautomation und -kommunikation. Dies insbesondere vor dem Hintergrund, dass in der Automatisierungs- und Netzleittechnik – aber auch in der Büroautomationstechnik – zunehmend kommerzielle DV-Komponenten und IT-Systeme eingesetzt werden und zusammen wachsen. Auch die Verwendung von standardisierten Produkten sowie die Realisierung des externen Datenaustausches per Internet spielen eine immer wichtigere Rolle.