Industrial Security

Fotolia / Oliver Le Moal

Ohne den Schutz von Daten und Know-how in den unternehmensübergreifenden Produktions- und Kommunikationsprozessen ist Industrie 4.0 undenkbar. Der VDMA unterstützt seine Mitglieder in allen für die Security relevanten Gebieten.

Warum Security so wichtig ist

Bereits bei der Security-Umfrage des VDMA aus dem Jahr 2013 berichteten 29 Prozent der befragten Mitglieder von einem Produktionsausfall durch Security-Vorkommnisse.
Viele Unternehmenim Maschinen- und Anlagenbau entwickelten seitdem neue Dienstleistungen, zum Beispiel Predictive Maintenance.
Die vorausschauende Wartung ist auf Betriebsdaten angewiesen, die jederzeit korrekt und zur richtigen Zeit am richtigen Ort verfügbar sein müssen.
Sind diese Anforderungen nicht erfüllt, können Maschinen- und Anlagenbauer Predictive Maintenance als Dienstleistung nicht zuverlässig mit hoher Qualität
anbieten. Zwei der wichtigen Ziele der Industrial Security lauten demzufolge Integrität und Verfügbarkeit.
Zudem muss der Maschinen- und Anlagenbau Vertraulichkeit gewährleisten, damit kein anderer diese Dienstleistung erbringen kann.
So stehen Unternehmen vor der Herausforderung, die Integrität, Verfügbarkeit und Vertraulichkeit über den gesamten Zeitraum der Dienstleistung gewährleisten
zu müssen – angefangen bei der Planung des Service über die Bereitstellung der Maschine bis hin zum Dauerbetrieb.

Security im VDMA

Mit den Security-Themen befassen sich im VDMA vorrangig das

  • Competence Center Industrial Security,

die zwei Arbeitskreise

  • Informationssicherheit
  • Industrial Security

sowie die

Das Competence Center Industrial Security (CCIS) etabliert den nachhaltigen Transfer von verbandsinternen und externen Themen wie Normung, Industrie 4.0 oder politische Interessensvertretung. Zunächst besteht die Hauptaufgabe des Competence Centers darin, bereits vorhandene Strukturen des VDMA und seiner Fachverbände zusammenzuführen.
Das Competence Center Industrial Security ist erster Ansprechpartner für Mitglieder, Behörden und Politik.

Der Arbeitskreis „Informationssicherheit“ (AK InfSi) erarbeitet Leitlinien und Praxishilfen zur „klassischen“ IT- und Informationssicherheit. Grundlagen sind unter anderem die Normenreihe ISO/IEC 27000 sowie der Grundschutz des Bundesamts für Sicherheit in der IT (BSI). Teilnehmer sind CISO/IT-Sicherheitsbeauftragte der Maschinen- und Anlagenbauer. Aktuelle Themen sind Awareness, Datenaustausch und Aufgaben des CISO.

Der Arbeitskreis „Industrial Security“ (AK IndSec) erarbeitet Leitlinien und Arbeitshilfen für die Security in der Produktion sowie für Security in den Maschinen- und Anlagenbauprodukten. Teilnehmer sind Maschinen- und Anlagenbauer, Betreiber, Automatisierer, Dienstleister, Security-Spezialisten, Fraunhofer AISEC und das BSI. Themen sind u.a. Drittzertifizierung, Industrie 4.0, Self-Assessment und Safety/Security-Abhängigkeiten.

Die Arbeitsgemeinschaft Produkt- und Know-how-Schutz (AG Protect-ing) bündelt die Aktivitäten der Anbieter von Technologien und Dienstleistungen zu Produktpiraterie und Know-how-Schutz. Vom Austausch zwischen Herstellern, Behörden und Anwendern profitieren nicht nur Maschinenbauer. Themen sind u.a. Identifikation, Authentifikation, Traceability und Produktkennzeichnungen.

VDMA

Aufgaben und Themen des VDMA Competence Centers Industrial Security

Ohne den Schutz von Daten und Know-how ist Industrie 4.0 undenkbar.

Aktuelle Publikationen

Leitfaden Industrie 4.0 Security

Der „Leitfaden Industrie 4.0 Security“ bietet Handlungsempfehlungen für die Security von Industrie 4.0 Produkten. Grundlage des Leitfadens bilden Studienergebnisse, ISO/IEC-Normen und anerkannte Standards zur „Industrial Security".

Zentrale Bausteine sind:

  • Mindestanforderungen an die Security zukünftiger Produkte und Services des Maschinen- und Anlagenbaus,
  • Handlungsempfehlungen für zukünftige Produktionsumgebungen,
  • Anforderungen an Weiterbildungsangebote für Industrial Security sowie
  • ein Tool zur Selbsteinschätzung des „Status Quo“ für KMU.

Interessierte Kreise können die deutsche oder englische PDF des Leitfadens kostenfrei herunterladen. Den Download finden Sie am Ende dieses Artikels.

Leitfaden Industrial Security: IEC 62443

Der „Leitfaden Security für den Maschinen- und Anlagenbau - Der Weg durch die IEC 62443“ gibt speziell dem Maschinen- und Anlagenbau das notwendige Handwerkszeug, sich im Gewirr der Security-Standards zu orientieren. Wie der Untertitel „Der Weg durch die IEC 62443“ verrät, bietet der Leitfaden eine praktische und praxisnahe Orientierung für den  wichtigsten internationalen Security-Standard der Automatisierung. Damit eignet sich der Leitfaden insbesondere für mittelständische Maschinen- und Anlagenbauer in Deutschland.

Die Erstellung wurde getragen vom DIN im Rahmen des BMWi-geförderten INS-Projekts „Security in Automation“, unterstützt durch den Normenausschuss Maschinenbau (NAM) und umgesetzt durch Experten aus dem VDMA-Arbeitskreis „Industrial Security“ und die HiSolutions AG in Berlin. Den Download finden Sie am Ende dieses Artikels.

VDMA-Fragenkatalog „Industrial Security: Einfach anfangen.“

In der industriellen Security-Praxis geht es häufig zuerst nicht darum, sich auf einer absoluten Skala bewerten zu können. Vielmehr möchte man sich bzw. das Unternehmen in die Lage versetzt werden, das Risiko im eigenen Umfeld einzuschätzen und auf Dauer zu reduzieren.

Der VDMA-Fragenkatalog „Industrial Security“ bietet Fachhilfe zur Einführung und Etablierung von Security in Produktion und Fertigung für Maschinen- und Anlagenbauer. 4 Seiten, 33 Fragen, 20 Minuten, kostenfrei.

Lernen Sie online, Industrie 4.0 Security in der Praxis umzusetzen.

Digitaler Lernkurs von VDMA und Start-Up „University4Industry“

Der VDMA hat in Kooperation mit dem Münchner Start-Up „University4Industry“ eine das Security-Wissen aus der industriellen Anwendung von Industrie 4.0 strukturiert aufbereitet und in Form eines digitalen Fortbildungsprogramms zugänglich gemacht. Zielgruppe sind insbesondere Ingenieure und Techniker in den Unternehmen, die vernetzte Produkte entwickeln oder internetbasierte Services und Dienstleistungen anbieten.

Die Lerninhalte folgen dabei keinem vordefinierten Lehrplan, sondern lassen sich durch die Teilnehmer je nach Bedarf individuell zusammenstellen.

Basis des Lernkurses ist der VDMA Leitfaden "Industrie 4.0 Security", mit 85 Handlungsempfehlungen in 17 Kapiteln aktuelles Standardwerk zu diesem Thema. Nach Schätzungen des VDMA werden sich durch Industrie 4.0 allein in Deutschland bis zu 12.000 Ingenieure und Techniker mit dem Thema „Industrial Security“ befassen müssen. Dabei sind nicht nur Maschinenhersteller, sondern auch Komponentenzulieferer und Anlagenbetreiber gefordert.

www.u4i.io

Kostenfrei für Mitarbeiter von VDMA-Mitgliedsunternehmen. Einen ersten Einblick bietet der Trailer zu Security unter http://www.u4i.io/trailer

Downloads