Heute sprechen wir mit Vadim Remel über die Rolle von Cybersecurity in der Fertigung. Er ist der Head of IT-Security und beschäftigt sich mit der Digitalisierungsstrategie im Bosch Geschäftsbereich Chassis Control.
Was ist denn Deine Rolle in der Digitalisierung der Fertigung bei Chassis Control?
Ich bin verantwortlich für IT-Security in der Fertigung beim Bosch Geschäftsbereich Chassis Control. Zu meinem Tagesgeschäft gehört z.B. die Entwicklung und Anpassung der IT-Security Strategie, Koordination und Sicherstellung der Implementierung der IT-Security Maßnahmen in über 20 Standorten weltweit. IT-Security ist ein sehr wichtiger Baustein in der Digitalisierung, und zwar aus einem guten Grund: Die Daten sowie deren Verfügbarkeit und Integrität nehmen täglich an Wichtigkeit zu.
Was sind für dich die aktuellen Herausforderungen bei der Umsetzung der Digitalisierungsstrategie?
Die Herausforderungen spannen sich über den kompletten Lebenszyklus. Um es konkret zu machen, würde ich Organisation und Wissensmanagement herausheben. Das sind für mich zentrale Elemente. Es ist wichtig, dass den Mitarbeitern aus unterschiedlichen Hierarchiestufen und Bereichen, insbesondere im Produktionsumfeld, die Vorteile der Digitalisierung und die Notwendigkeit von IT-Security frühzeitig näher gebracht werden.
Wie baut Ihr den Aspekt der Cybersecurity in Eure Strategie mit ein?
Wie in jedem Fertigungsunternehmen steht die Verfügbarkeit der Fertigung auch bei uns im Vordergrund. Die Vernetzung der IT-Geräte wächst täglich und dadurch werden mögliche Tore für die Angreifer geöffnet. Umso wichtiger ist es, einen professionellen, risikobasierten Ansatz anhand der ISO31000, IEC62443 und ISO27000 im Unternehmen zu etablieren. So können die Risiken effektiv identifiziert und bewertet, sowie die notwendigen Maßnahmen abgeleitet werden. Somit kann der Schutz von Verfügbarkeit, Integrität und Vertraulichkeit sichergestellt werden. Diese Vorgehensweise schafft eine klare Transparenz und unterstützt die gesamte Organisation, zielorientiert gegen potenzielle Risiken vorzugehen.
Auf welche Bereiche der Cybersecurity setzt Ihr gezielt Fokus? Auf welche Angriffsarten im industriellen Umfeld bereitet Ihr Euch besonders vor?
Bei Cybersecurity ist es grundsätzlich schwierig, einen gezielten Fokus zu setzen, da sich die Angriffsszenarien rasant ändern. Deshalb ist es wichtig, Maßnahmen gegen Worst Case Szenarien einzuleiten, wie z.B. Firewalls, Intrusion Detection, Netzwerksegmentierung, Backup und Recovery sowie IT-Notfallpläne. Wir bereiten uns also auf diverse mögliche Angriffsszenarien vor und arbeiten zusätzlich prioritätsgesteuert offene Maßnahmen ab, um uns kontinuierlich zu verbessern.
Kannst Du hier ‚good practices‘ und Vorgehen teilen, die sich in der Praxis bewährt haben?
Wie bereits erwähnt, würde ich anderen produzierenden Unternehmen einen risikobasierten Ansatz empfehlen. Die relevanten Normen und Standards strukturiert bearbeiten und implementieren. So kann die Transparenz über existierende Risiken geschaffen werden. Während der Ausarbeitungs- und Implementierungsphase wird es jedem Unternehmen bewusst und verständlich, welche Security Maßnahmen existieren und wie sie zielorientiert eingesetzt werden können. Man darf sich nicht nur auf Digitalisierung fokussieren, sondern muss auch parallel – am besten aus einer Hand – Cybersecurity berücksichtigen. Es ist ein kontinuierlicher Lernprozess, der nie endet.
Vielen Dank an Vadim Remel!
In unserem Tagesgeschäft analysieren wir als unabhängiges Unternehmen die Anforderungen der Kundschaft an die Cybersicherheit und identifizieren geeignete Anbietende von Produkten und Dienstleistungen. Daher haben wir eine ganze Reihe interessanter Anbietenden- und Lösungsprofile gesammelt. Der Beitrag stellt keine Empfehlung für bestimmte Anbietende oder Lösungen dar. CyberCompare erhält keine Vergütung seitens der genannten Anbietenden für diesen Beitrag. Falls
Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.
Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.
