Anja Cordes

Möglicherweise hat es sich bereits in den Schilderungen der 3 Szenarien erschlossen: Die Ursachen für Mängel der Datensicherheit entstehen immer auf dem Fundament einer Gemengelage aus technischen, organisatorischen und/oder personellen Gründen (Abb. 2).

Abb. 2: Ursachen für Sicherheitspannen – Beispiele

Abb. 2 zeigt, dass die Datensicherheit die technische Dimension übersteigt und dass die Datensicherheit von Anfang an Berücksichtigung finden sollte als querliegender Teil der gesamten Entwicklungsphase. Es geht also weniger darum, lediglich punktuell Sicherheitsmerkmale hinzuzufügen, sondern vielmehr um den Aufbau eines Risikomanagements.

Das entspricht der idealtypischen Vorgehensweise der Sifa im Betrieb, wo sichere Abläufe systematisch, nicht punktuell, vorausschauend, nicht aktionistisch umgesetzt werden.

Daher gilt es, im Betrieb eine Datensicherheit zu kultivieren, die spezifisch, je nach Technologie und Rahmenbedingungen gestaltet ist. Daher kann festgehalten werden:

  • Den "einen" richtigen Weg gibt es nicht und
  • "Datensicherheit" ist nie abgeschlossen, sondern ein laufender Prozess.

Daher sollten ausgewählte Maßnahmen im Sinne der kontinuierlichen Verbesserung umgesetzt werden (dies sieht auch der BSI-Standard 100-1 "Managementsysteme für Informationssicherheit (ISMS)" vor). Dies kann nach diesen Schritten erfolgen:

  1. Identifizieren und Erkennen des Ist-Zustands der Datensicherheit,
  2. Analyse der erkannten Mängel und Sicherheitslücken,
  3. Beurteilung und Bewertung der erkannten Risiken,
  4. Festlegen und Umsetzen von Maßnahmen sowie
  5. Wirksamkeitskontrolle.

Wie die Ursachen für Sicherheitspannen deutlich machen: Datensicherheit sollte über den gesamten Lebenszyklus der eingesetzten 4.0-Technologien gewährleistet werden können und Sicherheitsaspekte sollten bereits bei der Planung in den Fokus gerückt werden. Auch in der Beschaffung, der individuellen Anpassung/Programmierung bis zur Nutzung und der Entsorgung sollten die Systeme unter dem Aspekt des sicheren Umgangs mit Daten betrachtet werden. Doch 100%ige Sicherheit gibt es selbst laut der nationalen Cyber-Sicherheitsbehörde BSI nicht. Es können aber im Falle des Falles größere Schäden oder eine weitere Ausbreitung verhindert werden.[1]

Im Folgenden werden mögliche Empfehlungen und Maßnahmen, die auf betrieblicher Ebene angegangen werden können, beispielhaft beschrieben.

[1] BSI (2018): Die Lage der IT-Sicherheit in Deutschland, https://www.bsi.bund.de/DE/Publikationen/Lageberichte/lageberichte_node.html, zugegriffen: 24.4.2018.

Das ist nur ein Ausschnitt aus dem Produkt Arbeitsschutz Office. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge