FACHTHEMA Im Zeitalter der immer weiter fortschreitenden Digitalisierung von Infrastrukturen und Prozessen sind elektronische Daten das A und O. Ihrem Schutz gilt deshalb das höchste Augenmerk: Die Daten müssen jederzeit verfügbar sein, sie müssen richtig sein – und die Anlagen, welche die Daten verarbeiten, müssen funktionieren. Drei Anwendungen, drei Prioritäten Schaut man auf die Kritikalität, dann gibt es verschiedene Betrachtungsweisen und damit Prioritäten: Für die Büro-IT ist das Wichtigste die Verfügbarkeit der Daten. Ein Fehlerfall ist in der Regel nicht zeitkritisch, weshalb hier das Hauptaugenmerk vor allem auf der Datenwiederherstellung durch ein sauberes Backup liegt. Die IT einer Bank hingegen muss andere Akzente setzen: Ob der Kunde seinen Bankauszug einen Tag früher oder später erhält, ist ebenfalls wenig kritisch. Aber stimmen muss er. Zu 100 Prozent. Der Schutz vor Manipulation ist deshalb noch wichtiger, die Daten-Richtigkeit muss gewährleistet sein. Und der Betreiber der IT einer kritischen Infrastruktur? Für ihn zählt vor allem die Verfügbarkeit seiner Anlage: Strom, Wasser, Gas müssen ohne Unterbruch und in der perfekten Qualität geliefert werden, die Abwasserreinigung muss problemlos funktionieren, damit der Gewässerschutz sichergestellt ist. Die richtige Sprache!? Alle drei sprechen dabei von IKT-Sicherheit – und meinen nicht ganz dasselbe. Zumindest wenn es darum geht, welche Prioritäten im Hinblick auf den bestmöglichen Schutz der Informations- und Kommunikationsinfrastrukturen zu setzen sind. «Der Brunnenmeister ist kein IT- Fachmann, der Klärmeister kein Informatiker», hält Andri Caviezel dazu fest. «Sie haben einen ganz anderen Hintergrund, ein anderes Tätigkeitsfeld, einen anderen Alltag.» Wenn IKT-Sicherheit zu definieren und priorisieren sei, gehe es als Dienstleister hierfür deshalb häufig zunächst einmal darum, die Sicht des Betreibers einzunehmen – um eine Übersetzungsleistung, meint Caviezel. Und es gehe darum, seine Anforderungen an die Betriebssicherheit und damit Verfügbarkeit seiner Anlage in den Vordergrund zu rücken – und hierzu die wichtigen Themen in Bezug auf die IKT-Sicherheit zu fokussieren. Schulung ist nicht gleich Schulung Die richtige Sprache ist aus Sicht Caviezels auch notwendig, wenn es darum geht, den Menschen, das Betriebspersonal, auf diesem Weg mitzunehmen. Es reiche nicht aus, die wichtigsten Grundlagen zur «Wissen aus Standard-Ein- Tages-Workshops gerät leicht in Vergessenheit. Deutlich nachhaltiger: kontinuierliche kurze Sessions zur IKT-Sicherheit – aus verschiedenen Blickwinkeln, aber stets branchenrelevant.» Andri Caviezel, Leiter des Geschäftsbereichs Service und After-Sales bei Rittmeyer 02| 2020 28 | 29 transfer
RkJQdWJsaXNoZXIy NTkxNzY=