Frank Ackermann

Yokogawa
Head of Automation Security

Frank Ackermann ist seit über 15 Jahren im IT- und Information-Security-Umfeld aktiv. Bei renommierten internationalen Unternehmen war er im Kernteam der Sicherheitsorganisation tätig oder hat die Umsetzungen von implementierten Sicherheitslösungen überprüft.

Moderne Geschäftsprozesse der heutigen Zeit benötigen eine Brücke zwischen der industrialisierten Automatisierungs-Umgebung (OT) und der klassischen Informationstechnologie (IT). Dies bedeutet, dass Prozesse, Organisationen und technische Maßnahmen ganzheitlich und inhärent sicher gestaltet werden sollten. Daran müssen alle Beteiligten kontinuierlich arbeiten.

„Wenn man den Wald vor lauter Bäumen nicht mehr sieht: (zu viele) Security-Industriestandards für automatisierte Umgebungen“

Aktuell werden Anlagenbetreiber und Hersteller im Umfeld der Automatisierung vor viele Herausforderungen gestellt. Themen wie Digitalisierung, Industrie 4.0, gesetzliche Anforderungen oder komplexe Geschäftsprozesse, die IT und OT miteinander verbinden, stehen im Vordergrund. Damit verbundene Sicherheitsprobleme gilt es, umgehend und nachhaltig zu bewältigen und Risiken zu managen.
Vorhandene und neu geschaffene Industriestandards zu „Sicherheit“ (wie z.B. 62443, 61508 und 61511, 27001,…) sollen dabei helfen, die Sicherheit zu verbessern. Doch passen die unterschiedlichen Ansätze dieser Standards zusammen? Werden die Verantwortlichen der Betriebe und Hersteller für automatisierte Umgebungen unterstützt oder eher verwirrt? Helfen sie, aktuelle Bedrohungen abzuwenden?
Der Vortrag gibt eine Übersicht über die wesentlichen Security-Industriestandards, benennt die Abhängigkeit sowie die Abdeckung der Standards und regt zur Diskussion an, ob die Standards die generelle Sicherheit in industriellen Steuerungsanlagen optimieren.