Referenten der EAST Energy And Storage Technologies am 16./17.09.2019 in Erfurt (8): Vortrag über das ISMS – Information Security Management System

Mit zunehmender Digitalisierung steigt der Komplexitätsgrad der Herausforderungen an
IT-Lösungen und IT-Sicherheit.

Marco Gräf: Eine der Herausforderungen der Digitalisierung ist es, neue Lösungen und Anforderungen an die Informationssicherheit und die festgelegten Schutzbedarfe in Balance zu halten.

Am 16./17. September 2019 startet die erste EAST Energy And Storage Technologies exhibition & conference im CongresCenter der Erfurter Messe. In loser Folge interviewt im Vorfeld AKTUELLES Redner, die in den verschiedenen Workshops mit ihren Themen zum Gelingen der EAST beitragen.

Heute gelten die Fragen Marco Gräf, der im Workshop IKT / Digitale Vernetzung intelligenter Speicher über das ISMS – Information Security Management System berichtet.

Herr Gräf, Sie sind Teamleiter Vertrieb Kommunikationsinfrastruktur der Q-SOFT GmbH. Worin liegen der Schwerpunkte ihrer täglichen Arbeit?  

Wir als Q-SOFT haben es uns zur Aufgabe gemacht, Unternehmen und öffentliche Einrichtungen aus Mitteldeutschland auf die immer größer werdenden Gefahren hinsichtlich Cybercrime aufmerksam zu machen und deren Wettbewerbsfähigkeit mit gemeinsam entwickelten Lösungen zu stärken. Dabei geht es darum, die wertschöpfenden bzw. kritischen Prozesse zu ermitteln, Risiken zu analysieren und Schwachstellen zu identifizieren. Hintergrund dessen ist es, ein mehrstufiges und damit effizientes Schutzkonzept zu etablieren.
Da der Markt für Cybercrime bzw. Cybersecurity einer der aktuell agilsten Märkte überhaupt ist, sind unsere Experten und ich ständig unterwegs, auf der Suche nach neuen und effizienten Lösungen. So haben wir beispielsweise im letzten Jahr an einer Delegationsreise nach Israel, einem der Länder mit der höchsten Dichte an Neuentwicklungen für Cybersecurity-Produkte, teilgenommen und einen Workshop zum Erfahrungsaustausch und Aufbau von Kooperationen organisiert.

Seit über 25 Jahren stehen Sie im Bereich IT-Services und Softwareentwicklung ihren Kunden zur Seite. Welche Rolle spielt die zunehmende Digitalisierung hierbei für ihr Unternehmen?

Mit zunehmender Digitalisierung steigt der Komplexitätsgrad der Herausforderungen an IT-Lösungen und IT-Sicherheit. Spätestens mit der Digitalisierung hält die Informationstechnologie Einzug in alle unternehmensrelevanten bzw. –kritischen Prozesse. Die Unternehmens-IT muss also als unternehmenskritisch bzw. – relevant betrachtet werden.
Um den verstärkten Anforderungen bzw. der gestiegenen Nachfrage an Experten gerecht zu werden, hat Q-SOFT ihr Portfolio um spezielle Service- und Consulting Lösungen erweitert. So betreiben unsere Spezialisten beispielweise die  IT-Security Infrastruktur einiger Unternehmen (Security as a Service) oder Q-SOFT berät mit eigenen Informationssicherheitsbeauftragten.

Eine der Herausforderungen der Digitalisierung ist es, neue Lösungen und Anforderungen an die Informationssicherheit und die festgelegten Schutzbedarfe in Balance zu halten.

 Zur EAST Energy And Storage Technologies exhibition & conference am 16. und 17. September 2019 im CongressCenter der Erfurter Messe werden Sie als Referent im Workshop IKT / Digitale Vernetzung intelligenter Speicher über das ISMS – Information Security Management System berichten. Hierbei geht es um die messbare IT-Sicherheit in der Energiewende.

Auf der Internetseite der Q-SOFT GmbH steht „Durch den Aufbau eines ISMS lassen sich Risiken, Schwachstellen und Angriffspunkte kontrollieren und die Sicherheit im Unternehmen fortlaufend optimieren.“ Erläutern Sie dies kurz.

Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist per Definition die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Dabei werden Ausfallkosten per Prozess ermittelt und dokumentiert und den Investitionskosten der Schutzmaßnahmen gegenüber gestellt.
Organisationen werden dadurch in die Lage versetzt, Schutzmaßnahmen bzw. Investitionen zielgerichtet einzusetzen.

Welche Rolle spielt die IT-Sicherheit im Ganzkontext der Energiewende ihrer Meinung nach? 

Die Energiewende setzt intelligente Stromnetze, sogenannte SmartGrids voraus. Diese umfassen die kommunikative Vernetzung und Steuerung von Stromerzeugern, Speichern, elektrischen Verbrauchern und Netzbetriebsmitteln in Energieübertragungs- und -verteilungsnetzen der Elektrizitätsversorgung. Das bedeutet, der Erfolg und die Funktionalität dieser Netzwerke sind u.a. maßgeblich von der Effizienz der getroffenen IT-Sicherheitsmaßnahmen abhängig. Nicht ohne Grund fallen diese Netzwerke unter die Definition der kritischen Infrastrukturen im Sinne der EU-Richtlinie 2008/114/EG und bedürfen daher ganz besonderer Schutzmaßnahmen.

Welche Herausforderungen sehen Sie zukünftig in Bezug auf IT-Sicherheit?

Zwei Hauptströme der modernen Cyberkriminalität sind zu erkennen. Zum einen, fertige Baukastensysteme im Internet für „Jedermann“ und zum anderen eine extrem zunehmende Professionalisierung (Cybercrime as a Service) der Kriminalität. In der Konsequenz müssen Abwehrmechanismen zielgerichtet und mehrstufig aufgebaut und stets aktuell gehalten werden. Im innersten Abwehrkreis sollten die Kronjuwelen des Unternehmens bzw. der öffentlichen Einrichtung liegen. Das Wissen und die Erfahrungen von Spezialisten werden dabei unumgänglich sein.

Bewerten Sie abschließend folgendes Zitat „Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.“ (Gene Spafford)

Nie war dieses Zitat so zutreffend wie heute.