Anzeige
Anzeige
Anzeige
Beitrag drucken

Informations- und Risikomanagement

Sicherheit in der Supply Chain

Funktionierende Versorgungsketten sind die Basis für einen erfolgreichen Geschäftsbetrieb und einen funktionierenden Wirtschaftskreislauf. Eine der wichtigsten Vorraussetzungen dafür ist heute der reibungslose Austausch von Informationen unter den Akteuren. Viele Unternehmen sind über ihre Supply Chain mit einer kaum zu überschauenden Anzahl externer Partnern direkt oder indirekt verbunden. Das bietet Angreifern vielfältige Möglichkeiten, an geschäftskritische Informationen zu gelangen.

Bild: Information Security Forum

In seinem Bericht ‚New Models for Addressing Supply Chain and Transport Risk‘ weist das Weltwirtschaftsforum auf die steigende Bedeutung von Informationen und Informationstechnologie für reibungslose Versorgungs- und Lieferketten und damit den Erfolg eines Unternehmens, einer ganzen Branche und am Ende der gesamten Wirtschaft hin – und stellt einen funktionierenden Informationsaustausch auf eine Stufe mit der Versorgung der Wirtschaft mit Öl. Anders als in der Vergangenheit bedeutet Sicherheit in der Supply Chain heute also vor allem Informationssicherheit. Denn Unternehmen sind mehr denn je durch ein Netz an eingehenden und ausgehenden Informationen und damit gegenseitiger Abhängigkeiten miteinander verbunden.

Die Anreicherung und Weiterverarbeitung dieser Informationen sowie ihre Weitergabe machen den reibungslosen Ablauf einer Lieferkette erst möglich. Trotzdem wird von allen mit der Supply Chain verbundenen Gefahren das Risiko für geschäftskritische Informationen am meisten vernachlässigt. Das liegt auch daran, dass es für international agierende Unternehmen heute nahezu unmöglich ist, für hunderte oder gar tausende externe Partner, Lieferanten oder Service-Provider, mit denen sie direkt oder indirekt über ihr Versorungs- und damit Datennetzwerk verbunden sind, eine Bewertung hinsichtlich ihrer Informationssicherheit und ihres Risikomanagements durchzuführen. Es ist deshalb notwendig, sich auf die entscheidenden Knotenpunkte und Risiken zu konzentrieren.

Die Kontrolle im Datenstrom behalten

Das Information Security Forum (ISF), eine weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement, hat drei Hauptprobleme bezüglich eines sicheren Informationsmanagements in der Supply Chain identifiziert. Dazu zählen unzureichende Fähigkeiten der Unternehmen beim Management von Informationsrisiken, mangelndes Verständnis und mangelnde Kenntnis über die Absicherung gemeinsam genutzter Informationen sowie fehlende oder unzureichende Standards für die Risikobewertung und das Risikomanagement.

Unternehmen haben Schwierigkeiten, die Kontrolle über Informationen zu behalten, die sie mit ihren Kunden, Partnern und Lieferanten tauschen. Oft haben sie nicht einmal einen Überblick darüber, welche Informationen – von Auftragsmengen über Konstruktionspläne bis hin zu Kundendaten – sie überhaupt teilen und welchen Weg diese Informationen durch die Lieferkette nehmen.

Daran schließt sich auch das Problem der unzureichenden Standards an: Service Level Agreements, Compliance-Richtlinien, Audits und Risikobewertungen können vielleicht die oberste Ebene der Supply-Chain-Verflechtungen abdecken, auf nachgelagerten Ebenen – also zum Beispiel Lieferanten von Lieferanten oder Kunden von Kunden – greifen sie nicht, obwohl die Risiken die gleichen sind. Das Problem verstärkt sich, wenn für international tätige Unternehmen und deren Partner unterschiedliche Standards und Vorschriften in verschiedenen Ländern gelten. Was in einem Markt compliance-konform ist, kann im nächsten Land unzureichend sein.


Das könnte Sie auch interessieren:

Die beiden Firmen A+B Solutions und iN|ES wollen ihre MES- und ERP-Lösung integrieren, um künftig eine durchgängige Lösung zur Auftragsplanung und -steuerung anzubieten. Den Rahmen für das Projekt bildet eine strategische Partneschaft.‣ weiterlesen

Die Branchenverbände Bitkom, VDMA und ZVEI und etwa 20 Firmen haben die Nutzerorganisation IDTA gegründet. Der Verein Industrial Digital Twin Association soll Entwicklung, Anwendung und Monetarisierung von Technologien rund um den digital Zwilling voranbringen.‣ weiterlesen

Innerhalb der Robur-Gruppe haben sich die Firmen GIS und EAM zusammengetan. Beide Firmen bringen langjährige Erfahrungen rund um die Instandhaltung, Wartung und das Anlagenmanagement in den Zusammenschluss ein. Als Rodias sollen erweiterte Digitalisierungsdienstleistungen gerade für Anlage-intensive Unternehmen entwickelt werden.‣ weiterlesen

Robotik-Systeme und Automated Guided Vehicles (AGV) sind immer weniger den großen Produzenten vorbehalten. Auch für den Mittelstand gibt es immer mehr interessante Lösungen. Doch die Use Cases und die Strategie dahinter müssen zu den verfügbaren Mitteln und dem Platzangebot passen.‣ weiterlesen

In der Aerzener Maschinenfabrik werden pro Jahr etwa 15.000 Betriebsanleitungen in rund 30 Sprachen erstellt. Weil das den Maschinenbauer viel Zeit kostete, suchte er nach einer Möglichkeit, diesen Prozess zu automatisieren. Fündig wurde die Firma bei der Redaktionssoftware Cosima go! von Docufy.‣ weiterlesen

Vernetzte Produkte und softwarebasierte Lösungen gelten besonders in der Industrie, Logistik und im Mobilitätssektor als Schlüssel zu datengetriebenen Geschäftsmodellen. Im Mittelpunkt dieser Entwicklung steht das Internet of Things. Die Analysten von Tech Data haben untersucht, wie es um IoT-Technologien wie Machine Learning aktuell steht.‣ weiterlesen

Der Autohersteller Mercedes hat das digitale Ökosystem MO360 vorgestellt. Das Produktions-Ökosystem bündelt selbst entwickelte und vernetzte Shopfloor-Anwendungen auf einer Plattform, an der sich die Werke des Herstellers weltweit bedienen können. Die so vernetzte Factory 56 in Sindelfingen soll ab September ihren Betrieb aufnehmen.‣ weiterlesen

Fast 80 Prozent der Maschinenbauer sehen die Notwendigkeit, bei digitalen Geschäftsmodellen zu kooperieren. Das hat der VDMA in einer Befragung mit McKinsey ermittelt. Auf großes Wachtumspotenzial deutet dabei hin, dass erst 0,7 Prozent der Umsätze in Europa mit digitalen Plattformen und Services erzielt werden.‣ weiterlesen

Verschlüsselungssoftware spielt auf dem Weg zu mehr Datenschutz eine wichtige Rolle, doch können Computersysteme auch auf physikalischem Wege angegriffen werden. Durch das Abfangen von Stromschwankungen oder das Auslösen von Fehlern durch elektromagnetische Impulse werden Geräte wie Smartphones und Schlüsselkarten angreifbar.‣ weiterlesen

Wissenschaftler vom Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA haben in Zusammenarbeit mit der Isoloc Schwingungstechnik GmbH eine Sensormatte für Steharbeitsplätze entwickelt. Sie erfasst die Fußposition eines Mitarbeiters und erkennt Gewichtsverlagerungen.‣ weiterlesen

Die Technologieinitiative SmartFactory KL feiert ihr 15-jähriges Bestehen. Heute beteiligen sich mehr als 50 Unternehmen und Wissenschaftseinrichtungen an der Initiative.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige