Refine
Document Type
- Article (1)
- Book (3)
- Part of a Book (3)
- Conference Proceeding (6)
- Contribution to a Periodical (7)
- Doctoral Thesis (1)
- Master's Thesis (1)
- Report (1)
- Working Paper (2)
Language
- German (18)
- English (6)
- Multiple languages (1)
Is part of the Bibliography
- no (25)
Keywords
- 04 (1)
- ADAM (2)
- Abschlussbericht (1)
- Anforderungsmanagement (1)
- BaSys (1)
- Bedrohungslandschaft (1)
- Business Models (1)
- Cloud (3)
- Cyber Security (3)
- Cyber-Security (2)
- Cybersecurity (2)
- Cybersicherheit (1)
- Digital Transformation (1)
- Digital transformation (1)
- Digitalisierung (4)
- Digitalization (1)
- ERP-Systeme (1)
- Energiemanagement (2)
- Energiemanagementsysteme (1)
- Entscheidungsunterstützung (1)
- Gestaltungsmodell (1)
- IT-Komplexität (2)
- IT-Security (1)
- IT-Sicherheit (2)
- IT-Strategie (1)
- IT/OT (1)
- Industrie 4.0 (11)
- Industrie-4.0-Environments (1)
- Information Logistics (1)
- Information Management (2)
- Informationsmanagement (1)
- Informationssicherheit (1)
- Informationssicherheitsmanagement (1)
- Internet of Production (1)
- IoP (1)
- IoT (1)
- IoT-Plattform (1)
- KI (1)
- KMU (2)
- Manufacturing Companies (2)
- Marktstudie (1)
- Maturity Index (1)
- Methodik (1)
- Microservices (1)
- Normungsroadmap (1)
- People-Mover (1)
- Platforms (1)
- Plattform (1)
- Produzierende Unternehmen (1)
- Public transportation (1)
- Reaktionsmaßnahmen (1)
- SMEs (2)
- SV7095 (1)
- SV7175 (1)
- SV7220 (1)
- SV7224 (1)
- SV7242 (1)
- SV7313 (1)
- SV7335 (1)
- SV7382 (1)
- SV7427 (1)
- Schatten-IT (1)
- Schwachstellen (1)
- Subscription Business (1)
- Supply-Chain (1)
- Supply-Chain-Management (1)
- Systemauswahl (1)
- U1022 (1)
- Unternehmen (1)
- Unternehmenstypologie (1)
- Wettbewerbsfähigkeit (1)
- digital transformation (2)
- economic quantification (1)
- manufacturing companies (2)
- produzierende Unternehmen (3)
- serious gaming (1)
Institute
Daten und Informationen sind die wichtigsten Ressourcen vieler Unternehmen und müssen daher entsprechend geschützt werden. Getrieben durch die erhöhte Vernetzung von Informationstechnologie, die höhere Offenheit infolge datengetriebener Dienstleistungen und eine starke Zunahme an Datenquellen, rücken die Gefahren von Informationsdiebstahl, -manipulation und -verlust in den Fokus von produzierenden Unternehmen. Auf dem Weg zum lern- und wandlungsfähigen Unternehmen kann dies zu einem großen Hindernis werden, da einerseits zu hohe Sicherheitsanforderungen neue Entwicklungen beschränken, andererseits wegen des Mangels an ausreichenden Informationssicherheitskonzepten Unternehmen weniger Innovationen wagen. Deshalb bedarf es individuell angepasster Konzepte für die Bereiche IT-Security, IT-Safety und Datenschutz für vernetzte Produkte, Produktion und Arbeitsplätze. Bei der Entwicklung und Durchsetzung dieser Konzepte steht der Faktor Mensch im Zentrum aller Überlegungen.
In diesem Kapitel wird dargestellt, wie der Faktor Mensch bei der Erstellung von Informationssicherheitskonzepten in verschiedenen Phasen zu beachten ist. Beginnend mit der Integration von Informationssystemen und damit verbundenen Sicherheitsmaßnahmen, über die Administration, bis hin zur Anwendung durch den Endnutzer, werden Methoden beschrieben, die den Menschen, verbunden mit seinem Mehrwert wie auch den Risiken, einschließen. Dabei werden sowohl Grundlagen aufgezeigt als auch Konzepte vorgestellt, mit denen Entscheider in der Unternehmens-IT Leitlinien für die Informationssicherheit festlegen können. (Quelle: https://link.springer.com/chapter/10.1007/978-3-662-63758-6_15)
Im Rahmen der vierten industriellen Revolution verstärken Produktionsunternehmen ihre Bemühungen in der Digitalisierung, um Industrie-4.0-Umgebungen zu schaffen und Wettbewerbsvorteile sowie eine bessere Kontrolle über ihr komplexes Umfeld zu erlangen. Diese erhöhte Digitalisierung und Vernetzung von Maschinen, Systemen und Geschäftsprozessen führt jedoch zu gesteigerten Risiken in Bezug auf die Informationssicherheit. Um die Sicherheit zu gewährleisten, müssen die Ziele der Vertraulichkeit, Verfügbarkeit und Integrität verfolgt und kontinuierlich verbessert werden. Insbesondere kleine und mittlere Unternehmen sowie der deutsche Mittelstand stehen jedoch vor Herausforderungen bei der Absicherung ihrer Industrie-4.0-Umgebungen, da vorhandene Standards und Rahmenwerke nicht angemessen angewandt werden können. Es mangelt an einfachen und effizienten Ansätzen, die ohne umfangreiches Fachwissen oder externe Hilfe umsetzbar sind und gleichzeitig ein hohes Sicherheitsniveau gewährleisten. Das sich hieraus ergebende Ziel dieser Arbeit ist die Entwicklung eines Vorgehensmodells, mit dem produzierende Unternehmen basierend auf ihren spezifischen Rahmenbedingungen und unter Berücksichtigung einer Aufwand-Nutzen-Betrachtung ein Informationssicherheitsmanagementsystem aufbauen und implementieren können. Dazu werden Anforderungen abgeleitet und bei dessen Entwicklung berücksichtigt. Unternehmen werden damit in die Lage versetzt, selbstständig Informationssicherheitsschwachstellen und damit potenzielle Risiken in ihren Industrie-4.0-Umgebungen zu identifizieren. Gleichzeitig werden ihnen geeignete Gegenmaßnahmen aufgezeigt, die mit der Umsetzung des Managementsystems implementiert werden können. Das unternehmensspezifisch anwendbare Vorgehensmodell stellt das zentrale Ergebnis dieser Arbeit dar und ermöglicht dem Unternehmen einen systematischen sowie strategischen Aufbau eines Informationssicherheitsmanagementsystems.
[Quelle: https://www.apprimus-verlag.de/gestaltungsmodell-eines-informationssicherheitsmanagementsystems-fur-produzierende-unternehmen-in-industrie-4-0-umgebungen.html ]