Anzeige
Anzeige
Beitrag drucken

Informations- und Risikomanagement

Sicherheit in der Supply Chain

Funktionierende Versorgungsketten sind die Basis für einen erfolgreichen Geschäftsbetrieb und einen funktionierenden Wirtschaftskreislauf. Eine der wichtigsten Vorraussetzungen dafür ist heute der reibungslose Austausch von Informationen unter den Akteuren. Viele Unternehmen sind über ihre Supply Chain mit einer kaum zu überschauenden Anzahl externer Partnern direkt oder indirekt verbunden. Das bietet Angreifern vielfältige Möglichkeiten, an geschäftskritische Informationen zu gelangen.

Bild: Information Security Forum

In seinem Bericht ‚New Models for Addressing Supply Chain and Transport Risk‘ weist das Weltwirtschaftsforum auf die steigende Bedeutung von Informationen und Informationstechnologie für reibungslose Versorgungs- und Lieferketten und damit den Erfolg eines Unternehmens, einer ganzen Branche und am Ende der gesamten Wirtschaft hin – und stellt einen funktionierenden Informationsaustausch auf eine Stufe mit der Versorgung der Wirtschaft mit Öl. Anders als in der Vergangenheit bedeutet Sicherheit in der Supply Chain heute also vor allem Informationssicherheit. Denn Unternehmen sind mehr denn je durch ein Netz an eingehenden und ausgehenden Informationen und damit gegenseitiger Abhängigkeiten miteinander verbunden.

Die Anreicherung und Weiterverarbeitung dieser Informationen sowie ihre Weitergabe machen den reibungslosen Ablauf einer Lieferkette erst möglich. Trotzdem wird von allen mit der Supply Chain verbundenen Gefahren das Risiko für geschäftskritische Informationen am meisten vernachlässigt. Das liegt auch daran, dass es für international agierende Unternehmen heute nahezu unmöglich ist, für hunderte oder gar tausende externe Partner, Lieferanten oder Service-Provider, mit denen sie direkt oder indirekt über ihr Versorungs- und damit Datennetzwerk verbunden sind, eine Bewertung hinsichtlich ihrer Informationssicherheit und ihres Risikomanagements durchzuführen. Es ist deshalb notwendig, sich auf die entscheidenden Knotenpunkte und Risiken zu konzentrieren.

Die Kontrolle im Datenstrom behalten

Das Information Security Forum (ISF), eine weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement, hat drei Hauptprobleme bezüglich eines sicheren Informationsmanagements in der Supply Chain identifiziert. Dazu zählen unzureichende Fähigkeiten der Unternehmen beim Management von Informationsrisiken, mangelndes Verständnis und mangelnde Kenntnis über die Absicherung gemeinsam genutzter Informationen sowie fehlende oder unzureichende Standards für die Risikobewertung und das Risikomanagement.

Unternehmen haben Schwierigkeiten, die Kontrolle über Informationen zu behalten, die sie mit ihren Kunden, Partnern und Lieferanten tauschen. Oft haben sie nicht einmal einen Überblick darüber, welche Informationen – von Auftragsmengen über Konstruktionspläne bis hin zu Kundendaten – sie überhaupt teilen und welchen Weg diese Informationen durch die Lieferkette nehmen.

Daran schließt sich auch das Problem der unzureichenden Standards an: Service Level Agreements, Compliance-Richtlinien, Audits und Risikobewertungen können vielleicht die oberste Ebene der Supply-Chain-Verflechtungen abdecken, auf nachgelagerten Ebenen – also zum Beispiel Lieferanten von Lieferanten oder Kunden von Kunden – greifen sie nicht, obwohl die Risiken die gleichen sind. Das Problem verstärkt sich, wenn für international tätige Unternehmen und deren Partner unterschiedliche Standards und Vorschriften in verschiedenen Ländern gelten. Was in einem Markt compliance-konform ist, kann im nächsten Land unzureichend sein.


Das könnte Sie auch interessieren:

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt sicherheitsrelevante Patches und Updates so schnell wie möglich, unter Abwägung des jeweiligen Risikos, einzuspielen, auch wenn im professionellen und insbesondere industriellen Umfeld automatisierte Software-Updates mit unerwünschten Einschränkungen der Funktionalität - etwa durch einen Neustart des Systems - verbunden sein können.‣ weiterlesen

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds.‣ weiterlesen

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen