Security-Anforderungen

Sicherheit steckt im Device

Die IT-Sicherheit dauerhaft sicherzustellen ist die Aufgabe sogenannter Informationssicherheits-Managementsysteme (ISMS). Doch auch diese Lösungen sind einer ständigen Prüfung unterworfen. So müssen beispielsweise die Geräte, die für die Kommunikationsnetzwerke genutzt werden, bestimmte Sicherheitskriterien aufweisen.

(Bild: Digicomm GmbH)

Mit der Einführung und Etablierung der IT-Sicherheit nach DIN ISO/IEC27001 ist die Zertifizierung bei vielen Unternehmen bereits abgeschlossen, doch der stete Bearbeitungsfluss in Informationssicherheits-Managementsystemen (ISMS) bleibt bestehen. Nur durch permanente Prüfungen, Instandhaltungen und Verbesserungen des ISMS und der damit verbundenen Planung neuer Optimierungen kann die IT-Sicherheit hinreichend gewährleistet werden. Damit ergeben sich neue Voraussetzungen für den Betrieb von Fernwirk- und Kommunikationsnetzen. Die eingesetzten Geräte müssen bestimmte Sicherheitskriterien erfüllen, wie etwa die Trennung der Netzwerke durch VLAN oder VPN, eigenes VLAN für das Management der Geräte oder HTTPS/SSH-Zugriff mit eigenen Zertifikaten. Die Produkte des Systemhauses Digicomm erfüllen in Bezug auf Daten-, Übertragungs- und Ausfallsicherheit die Grundforderungen auf Basis der DIN ISO/IEC27001 und gehen noch darüber hinaus.

ANZEIGE

Die Transformation meistern

Unternehmen stehen unter erheblichem Transformationsdruck, um ihre Wettbewerbsfähigkeit zu sichern. Doch es benötigt erfahrene Experten für die Gestaltung dieser digitalen und organisatorischen Prozesse.‣ weiterlesen

Möglichst redundante Infrastruktur

Als ein Beispiel für die Umsetzung der Sicherheitsmaßnahmen bei der Übertragungstechnik dient eine in Projekten häufig gestellte Anforderung. Dabei besteht ein Fernwirknetz aus eigenen Kupfer- und LWL-Leitungen, es sollen auch Stationen über öffentliche Netze angebunden werden (DSL oder LTE). Das eigene Netz soll dabei eine möglichst einfache redundante Infrastruktur besitzen, damit bei Ausfall der Komponenten die Bereitschaft schnell und ohne spezielles Wissen Geräte tauschen kann. Auch die Außenstationen, die über keine eigene Anbindung per Kabel verfügen, sollen mit integriert werden. Außerdem soll die Übertragung über eine VPN-Verbindung gesichert werden.

ANZEIGE

MES-Integrator und 360-Grad-Partner für optimierte Fertigung

Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen.‣ weiterlesen

Sicherheitsmaßnahmen umsetzen

Das eigene Netz wird mit einem LWL-Backbone für die wichtigsten Stationen über entsprechende Switche realisiert. Die Stationen mit Kupferleitungen werden über das Ethernetmodem SHDTU-09is (2x G.SHDSL) oder das SHDTU-10is (4 x G.SHDSL) redundant an die Backbone-Switche angebunden. Bei Stationen mit LWL- und Kupfer-Anbindung kommen die SHDTU-08is-SFP infrage. Bei reinen LWL-Anbindungen werden gemanagte Switche vom Typ ISD-406-M oder ISD-406-RC eingesetzt, die ebenfalls alle Sicherheitsforderungen und Routing (Layer 3) unterstützen. Die Außenstationen werden wiederum mit DSR-211-Routern und einem zentralen VSS-01 Server an das Netz angebunden.

Das könnte Sie auch interessieren:

MES-Rollout bei Endress+Hauser
Gemeinsam und agil ins Ziel

‚Never touch a running System‘ oder ‚Wenn du merkst, dass du ein totes Pferd reitest – steige ab!‘ – auf Unternehmenssysteme bezogen, zeigen die Sprichwörter auf den schmalen Grat zwischen solidem Bestandssystem und veralteten Legacy-Anwendungen. Auf das eigenentwickelte MES bei Endress+Hauser Temperature+System Products traf seit einiger Zeit eher das zweite Sprichwort zu. Es wurden Funktionen aufwendig integriert, die im Markt längst zum Standard zählen. Daher zogen IT-Abeilung und Produktion an einem Strang, um in einem agilen Projekt auf SAP Manufacturing Execution zu wechseln. ‣ weiterlesen

Studie 'CRM in der Praxis' von Trovarit
CRM-Anwender beurteilen ihre Tools

Die Trovarit AG fragt alle zwei Jahre CRM-Anwender danach, wie sich ihre Software im Unternehmen schlägt. Jetzt liegen wieder aktuelle Ergebnisse vor und mit einem ‚Gut+‘ in der Gesamtnote kann der CRM-Markt durchaus zufrieden sein. Dennoch offenbart die Umfrage ein Spannungsfeld zwischen Nutzen und Herausforderungen im CRM-Einsatz. ‣ weiterlesen

Blended Learning
Das Online- und Präsenz-Lernen verzahnen

Viele Unternehmen nutzen inzwischen die Digitaltechnik, um sogenannte Blended-Learning-Konzepte in ihrer Organisation zu realisieren – auch weil diese Lernform den Erwartungen der Angehörigen der Generation Z entspricht. ‣ weiterlesen

Neue Arbeitsgruppe für Datenräume
Eclipse Foundation gründet Dataspace Working Group

Die Dataspace Working Group, eine neue Arbeitsgruppe der Eclipse Foundation, soll auf Basis von Open-Source-Technologien ein Modell für den Datenaustausch zwischen verschiedenen Organisationen entwickeln. ‣ weiterlesen

Forschung- und Entwicklung
Forschungsausgaben im Maschinenbau auf Rekordwert

Der Maschinen- und Anlagenbau in Deutschland hat im Jahr 2022 knapp 8,7Mrd.€ für Forschung und Entwicklung ausgegeben. Das war eine Steigerung von knapp 6 Prozent zum Vorjahr und zugleich ein Rekordwert. ‣ weiterlesen

Zahlen des Ifo Instituts
Geschäftsklima in der Autoindustrie kühlt ab

Im Juni 2023 ist Stimmung der Automobilindustrie deutlich eingebrochen. Und nach Angaben des Ifo Instituts hat sich dieses Niveau bis heute nicht wesentlich verändert.
‣ weiterlesen

CO2-Emissionen einlagern
Studie: Carbon Capture and Storage in Industrieprozessen

Technologien zum Abtrennen und Speichern von CO2 (CCS) waren vor einigen Jahren für Kohlekraftwerke im Gespräch – stießen aber auf massiven Widerstand in der Bevölkerung und wurde daher aufgegeben. In Industrieprozessen wie der Kalk- oder Zementproduktion ist CO2 allerdings ist Teil des chemischen Prozesses. Eine Befragung des Wuppertal Instituts zeigt, dass CCS in diesem Bereich auf vergleichsweise hohe Akzeptanz stößt. ‣ weiterlesen

CRM strategisch in Software abgebildet
Fünf Stolpersteine im CRM-Projekt

Wer heute Kundenbeziehungen und Kundenzufriedenheit in den Mittelpunkt rückt, greift früher oder später zu Software. Customer Relationship Management(CRM)-Tools helfen dabei, die Prozesse rund um Kunden und Interessenten abzubilden, zu vereinheitlichen und möglichst zu automatisieren. Der Artikel lenkt den Blick auf fünf typische Fehler bei der Integration solcher Systeme. ‣ weiterlesen

Trilog zum Cyber Resilience Act
Open Source Business Alliance begrüßt CRA-Anpassungen

Mit dem Cyber Resilience Act formuliert die EU Sicherheitsanforderungen für Produkte mit digitalen Elementen, also auch Software. Einige Formulierungen im CRA stießen jedoch in der Open Source Community auf Bedenken hinsichtlich möglicher Rechtsunsicherheiten. Diese scheinen nun ausgeräumt.‣ weiterlesen

Produktpiraterie
EBM-Papst deckt Fälscherwerkstatt auf

EBM-Papst hat im August eine chinesische Fabrik aufgedeckt, die gefälschte Produkte des Ventilatorenhersteller verkaufte. Durch den Hinweis eines Kunden wurde das Unternehmen auf mögliche Unregelmäßigkeiten aufmerksam.‣ weiterlesen

Anwendungstipps für eine effiziente Produktion
Drei Irrtümer bei der Produktionsplanung

Gibt die Produktionsplanung trotz viel Arbeit schlechte Ergebnisse aus? Dann sollten Unternehmen prüfen, ob sie über einen der folgenden drei Fallstricke gestolpert sind. Das beginnt bereits bei der Bereitstellung passender Daten. ‣ weiterlesen