Beitrag drucken

Informations- und Risikomanagement

Sicherheit in der Supply Chain

Funktionierende Versorgungsketten sind die Basis für einen erfolgreichen Geschäftsbetrieb und einen funktionierenden Wirtschaftskreislauf. Eine der wichtigsten Vorraussetzungen dafür ist heute der reibungslose Austausch von Informationen unter den Akteuren. Viele Unternehmen sind über ihre Supply Chain mit einer kaum zu überschauenden Anzahl externer Partnern direkt oder indirekt verbunden. Das bietet Angreifern vielfältige Möglichkeiten, an geschäftskritische Informationen zu gelangen.

Bild: Information Security Forum

In seinem Bericht ‚New Models for Addressing Supply Chain and Transport Risk‘ weist das Weltwirtschaftsforum auf die steigende Bedeutung von Informationen und Informationstechnologie für reibungslose Versorgungs- und Lieferketten und damit den Erfolg eines Unternehmens, einer ganzen Branche und am Ende der gesamten Wirtschaft hin – und stellt einen funktionierenden Informationsaustausch auf eine Stufe mit der Versorgung der Wirtschaft mit Öl. Anders als in der Vergangenheit bedeutet Sicherheit in der Supply Chain heute also vor allem Informationssicherheit. Denn Unternehmen sind mehr denn je durch ein Netz an eingehenden und ausgehenden Informationen und damit gegenseitiger Abhängigkeiten miteinander verbunden.

Die Anreicherung und Weiterverarbeitung dieser Informationen sowie ihre Weitergabe machen den reibungslosen Ablauf einer Lieferkette erst möglich. Trotzdem wird von allen mit der Supply Chain verbundenen Gefahren das Risiko für geschäftskritische Informationen am meisten vernachlässigt. Das liegt auch daran, dass es für international agierende Unternehmen heute nahezu unmöglich ist, für hunderte oder gar tausende externe Partner, Lieferanten oder Service-Provider, mit denen sie direkt oder indirekt über ihr Versorungs- und damit Datennetzwerk verbunden sind, eine Bewertung hinsichtlich ihrer Informationssicherheit und ihres Risikomanagements durchzuführen. Es ist deshalb notwendig, sich auf die entscheidenden Knotenpunkte und Risiken zu konzentrieren.

Die Kontrolle im Datenstrom behalten

Das Information Security Forum (ISF), eine weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement, hat drei Hauptprobleme bezüglich eines sicheren Informationsmanagements in der Supply Chain identifiziert. Dazu zählen unzureichende Fähigkeiten der Unternehmen beim Management von Informationsrisiken, mangelndes Verständnis und mangelnde Kenntnis über die Absicherung gemeinsam genutzter Informationen sowie fehlende oder unzureichende Standards für die Risikobewertung und das Risikomanagement.

Unternehmen haben Schwierigkeiten, die Kontrolle über Informationen zu behalten, die sie mit ihren Kunden, Partnern und Lieferanten tauschen. Oft haben sie nicht einmal einen Überblick darüber, welche Informationen – von Auftragsmengen über Konstruktionspläne bis hin zu Kundendaten – sie überhaupt teilen und welchen Weg diese Informationen durch die Lieferkette nehmen.

Daran schließt sich auch das Problem der unzureichenden Standards an: Service Level Agreements, Compliance-Richtlinien, Audits und Risikobewertungen können vielleicht die oberste Ebene der Supply-Chain-Verflechtungen abdecken, auf nachgelagerten Ebenen – also zum Beispiel Lieferanten von Lieferanten oder Kunden von Kunden – greifen sie nicht, obwohl die Risiken die gleichen sind. Das Problem verstärkt sich, wenn für international tätige Unternehmen und deren Partner unterschiedliche Standards und Vorschriften in verschiedenen Ländern gelten. Was in einem Markt compliance-konform ist, kann im nächsten Land unzureichend sein.

Sicherheit in der Supply Chain
Bild: Information Security Forum



Das könnte Sie auch interessieren:

Infor und Forcam mit gemeinsamer Lösung

Der ERP-Anbieter Infor stellt seit kurzem die produktionsnahe Cloud-Anwendung ‚Infor MES – Powered by Forcam‘ zur Verfügung. Die gemeinsame Lösung von Infor und Forcam kann Maschinendaten direkt mit dem ERP-System integrieren. ‣ weiterlesen

Per Knopfdruck zur Technischen Dokumentation

Wo früher Dampf aus Lokomotiven in die Luft stieg, sind es heute große Mengen an Daten. Züge sind schon längst mit zahlreichen digitalen Systemen ausgestattet, die den Betrieb erleichtern oder Passagieren mehr Komfort bieten. Das macht die Produktion der Lokomotiven hochkomplex und genauso die Technische Dokumentation. Nun hat es Siemens Mobility Locomotives mit einer Software geschafft, quasi auf Knopfdruck individuelle Bedienungsanleitungen zu erstellen. ‣ weiterlesen

2. Fachtagung: IT-Sicherheit industrieller Anlagen

Ohne verlässlichen Schutz vor Hackern wird es eine weitreichende Digitalisierung der Produktion kaum geben. Auf der ‚2. Fachtagung IT-Sicherheit industrieller Anlagen‘ stellen Experten Ansätze für mehr Cybersicherheit vor. Die Veranstaltung ist am 6. und 7. November im Radisson Blu Hotel in Karlsruhe.‣ weiterlesen

Die Wassermann AG hat Version 4.1 der In-Memory-APS-Software Wayrts veröffentlicht. Das Release kann jetzt beliebige Echtzeit-Shopfloor-Daten aus einer SQL-Datenbank einbinden, visualisieren und zur Planung von Supply Chain und Produktion einsetzen. ‣ weiterlesen

Lernfabrik fast ‚out of the box‘

Die Industrielle Lernfabrik 4.0 will den Nachwuchs für Industrie 4.0 begeistern. Dafür wurde eine Referenzanlage an der Feintechnikschule in Schwenningen erdacht und als vernetzte Fabrik mit industriellen Komponenten ausgestattet. Das Konzept schlug an und so will das eigens gegründete Konsortium hinter dem Projekt die Lernfabrik künftig auch bei anderen Abnehmern einrichten. ‣ weiterlesen

Komplexe Funktion mit System konstruiert

Die Digitalisierung und die Zunahme elektronischer Assistenzfunktionen haben die Komplexität heutiger Fahrzeuge in die Höhe treiben lassen. Um Entwicklungsziele dennoch zügig zu erreichen, schwenken viele Unternehmen von der bauteilorientierten zur funktionsorientierten Entwicklung um. So lässt sich Zeit sparen, Wissen strukturiert weitergeben und nicht zuletzt die Fehlerquote senken. ‣ weiterlesen