6 DSD 1 | 2025 OT umfasst Hard- und Software, die physische Geräte, Prozesse und Ereignisse in industriellen Anlagen überwacht und steuert. Hierzu zählen insbesondere Steuerungssysteme (Industrial Control Systems, ICS) und Automationslösungen, genauso wie Laborgeräte, Logistiksysteme oder Gebäudeleittechnik. Da in der OT zunehmend auch IT-Komponenten aus der Office-IT eingesetzt werden, ist von einem ähnlich hohen Gefährdungsgrad auszugehen. Jedoch weist die OT gegenüber der klassischen IT wesentliche Unterschiede auf, die es erschweren, etablierte Sicherheitsverfahren anzuwenden. OT-spezifische Notfallpläne Die steigende Tendenz, OT stärker zu vernetzen, erfordert neben dem Verständnis für die Systeme, Prozesse und deren Integration in eine bestehende Infrastruktur auch eine Vorstellung von potenziellen Angriffsszenarien. Aus Sicht des BSI ist es zwingend notwendig, dass OT-spezifische Notfallpläne und Playbooks in andere Notfall- und Krisenmanagementpläne sowie Business-Continuity-Pläne von Organisationen integriert werden. Die Grundsätze für die OT-Cybersicherheit sollen Betreiber unterstützen, fundierte und umfassende Entscheidungen zu treffen, um die Sicherheit und Kontinuität des Geschäftsbetriebs bei der Planung, Implementierung und Verwaltung von OTSystemen sicherzustellen. Die Grundsätze sollen für OT-Entscheidungsträger leicht verständlich sein und alle Mitarbeitenden einer Organisation ansprechen – unabhängig davon, ob es sich um operative, taktische oder strategische Entscheidungen handelt. Mithilfe der Grundsätze kann OT-Cybersicherheit ganzheitlich gestaltet werden. Auf US-amerikanischer Seite wird die Veröffentlichung von der Cybersecurity and Infrastructure Security Agency (CISA), der National Security Agency (NSA), dem Federal Bureau of Investigations (FBI) und dem Multi-State Information Sharing and Analysis Center (MSISAC) unterstützt. In Kanada unterstützen das Canadian Centre for Cyber Security (CCCS) und ein Teil des Communications Security Establishment (CSE) und auf neuseeländischer Seite das National Cyber Security Centre (NCSC-NZ). am Donnerstag, den 22. Mai 2025 von 09:30 Uhr bis 11:30 Uhr im DoubleTree by Hilton Berlin Ku'damm Öffentlicher Teil der 58. Jahresmitgliederversammlung des BDSW IT- UND CYBERSICHERHEIT Anzeige
RkJQdWJsaXNoZXIy Mjc4MQ==