Mein persönliches PDF

Links teilen PDF anfordern
Hier sehen Sie die Seiten, die Sie bisher besucht haben. Fordern Sie ein PDF dieser Seiten an, oder teilen Sie die besuchten Seiten. Mit einem Klick auf eine Seite können Sie diese aus der Auswahl entfernen.

Wer ist verantwortlich?

Industrial Security - Governance

    Wer ist verantwortlich?

Neue Rollen für beide Welten

Technische Lösungen allein schützen kein Unternehmen vor Cyberangriffen. Ebenso wichtig ist es, die entscheidenden Positionen mit den richtigen Leuten zu besetzen. Doch wer kann für die IT-Security in der Produktion Verantwortung übernehmen?

IT-Experten fehlt oft der Einblick und das Wissen über praktikable IT-Sicherheitslösungen für die Produktion, Produktionsleitern fehlt wiederum oft das IT-Sicherheits-Know-how. Cyber-Risiken für Produktionsanlagen sind regelmäßig neu zu evaluieren, um mit Bedrohungsänderungen und Angreifern Schritt zu halten. Deshalb sind neue, übergeordnete Rollen gefragt.


  • Wer ist für die IT-Sicherheit der Produktionssysteme verantwortlich?
  • Wer trackt und evaluiert neue Cyber-Bedrohungen für Produktionsanlagen?
  • Und wer entscheidet, wie viel Sicherungsaufwand für welches Risiko wirtschaftlich vertretbar ist
  • Wer kümmert sich um die Risiko-Mitigation und die Umsetzung von Sicherheitsmaßnahmen?
  • Wer überwacht IT-Risiko-Änderungen der Automatisierungstechnik und Produktions-IT über den gesamte Lebenszyklus von Produktionsanlagen.

Diese Fragen gilt es zu klären und neue Rollen, die beide Welten – die der IT und der Produktion – vereinen, zu schaffen. 


Die RACI-Matrix

Eine Möglichkeit, Verantwortlichkeiten neu festzulegen, bietet die RACI-Methode. Das Akronym RACI steht für vier Rollentypen, die vergeben werden müssen:

  • Responsible steht für die Durchführungsverantwortung. Diese Person initiiert und verantwortet die eigentliche Durchführung der Sicherheitsmaßnahmen durch andere Personen oder führt die Aktivität selbst durch.
  • Accountable steht für die rechenschaftspflichtige Kostenverantwortung im rechtlichen oder kaufmännischen Kontext.
  • Consulted steht für die Fachverantwortung. Darunter fallen externe und interne Ratgeber, die eine fachliche Unterstützung bieten, aber nicht rechtlich oder disziplinarisch verantwortlich sind.
  • Informed steht für das Informationsrecht von Personen, die über den Verlauf oder das Ergebnis der Tätigkeit informiert werden müssen, um ihre Aufgaben zu erfüllen. Die Weitergabe von Informationen erfolgt nach Bedarf sowohl horizontal in beide Richtungen als auch vertikal.

Wir haben dieses generelle Rollenmodell speziell für die Produktions-IT angepasst:

Computaceter_Grafik_IT Security Office Produktion

ENTDECKEN SIE COMPUTACENTER

Homepage

Homepage

Die Homepage von Computacenter

Lesen Sie mehr
Standorte von Computacenter

Standorte von Computacenter

Die komplette Übersicht

Lesen Sie mehr
Checkbox

Checkbox

Referenz lesen
Kontaktieren Sie uns