IT-Zertifikate rund um das IIoT: Wie sie Mensch und Lieferkette schützen

Rundum-Sicherheit in der Lieferkette & Internationale Standards

Die Lieferkettensicherheit spielt insbesondere bei der Softwareprüfung eine Rolle. Alle möglichen Risiken der Produktionskette müssen analysiert werden, da nur so sichergestellt werden kann, dass die Anbieter zum Beispiel regelmäßige Aktualisierungen zur Verbesserung der Sicherheit bereitstellen und damit die Update-Routine reibungslos möglich ist.

Viele Experten verlangen seit einiger Zeit international einheitliche Standards für IT-Sicherheit, um die globalen Lieferketten abzusichern. Die Mitglieder der Charter of Trust, einer Selbstorganisation der Wirtschaft, arbeiten bereits seit 2018 an angemessenen Regeln für die Cybersicherheit im vernetzten, globalen Leben. International verbindliche Regelwerke existieren allerdings nicht. Die USA und die EU haben eigene Standards für IT-Security etabliert.

Die NIS-Richtlinie (EU 2016/1148) wurde 2016 verabschiedet und ist die erste Rechtsvorschrift, die Standards im Bereich Cybersecurity vorgibt. Ergänzt wird diese nun durch das neue EU-Cybersicherheitsgesetz zu IT-Verfahren, -Diensten und -Produkten. US-amerikanische Unternehmen orientieren sich wiederum an den Standards des National Institute of Standards and Technology (NIST). Für verschiedene Bereiche und Hersteller gelten dabei unterschiedliche Zertifizierungen: NIST SP 800-53 dient als Steuerungskatalog für den CS-Bedarf des Bundes für das Internet of Things, während NISTIR 8228 die Standards für Cybersicherheits- und Datenschutzrisiken vorgibt. NISTIR 8259 wiederum betrifft IoT-Hersteller und SP 800-161 regelt Zertifizierungen für Risikomanagement innerhalb von Lieferketten.

Ganzheitlicher Schutz im Fokus

Die Zertifizierungen der IT-Sicherheit schützen nicht nur Unternehmensdaten. Sie optimieren, insbesondere im Kontext von IIoT-Systemen, die Resilienz ganzer Versorgungskreisläufe und schützen Mitarbeiter, indem sie die Betriebssicherheit verbessern.

Durch die Schnittstellen von IT und OT werden IT- und Arbeitssicherheit im industriellen Sektor zu einem komplexen, untrennbaren Geflecht. Eine übergreifende Sicherheit lässt sich am besten mit der Orientierung an den Normen IEC 62443 (Cybersecurity in der Industrieautomatisierung) und IEC 61508 (Funktionale Sicherheit von Steuerungssystemen) herstellen. Nur unter Berücksichtigung beider Aspekte ist ein umfassendes Sicherheitskonzept realisierbar: Informationssicherheit ohne Betriebssicherheit bringt nichts, was auch umgekehrt gilt. Gehackte Endgeräte, wie Lautsprecher mit integrierten KI-Systemen im Smart Home-Bereich, sind vergleichsweise harmlose Beispiele für die Gefahren im Zusammenhang mit IoT. Im industriellen IoT steht mehr auf dem Spiel. Der einzige Weg, dort größtmögliche Sicherheit zu garantieren – für Unternehmen, ihre Mitarbeiter, Partner und Kunden – sind regelmäßige Risikobeurteilungen und Zertifizierungen von IT- und OT-Ausrüstung nach den aktuellen verfügbaren Standards.