[datensicherheit.de, 08.10.2019] Carsten J. Pinnow, ds-Herausgeber, Gründungspartner des Clusters Industrie 4.0 (CI4) und Botschafter der INITIATIVE DIGITAL (ID) für Berlin-Brandenburg, geht in seinem vorliegenden Impuls auf Aspekte ganzheitlicher, methodischer Zielsetzung und Umsetzungsplanung für die Digitale Transformation des eigenen Unternehmens ein. Messen wie die „it-sa“ sind laut Pinnow gute Gelegenheiten, sich umfassend zu informieren – aber nicht nur allein auf technischem Gebiet. Das Rahmenprogramm der Messe biete zahlreiche Gelegenheiten, sich übergreifend, d.h. zunächst noch losgelöst von einem konkreten technischen Produkt, sachkundig zu machen, um die Weichen zum KMU 4.0 bewusst und möglichst sicher von Anfang an zu stellen.

Foto: Dirk Pinnow

Dipl.-Ing. Carsten J. Pinnow: „Digitalisierung im Kontext anderer Megatrends wie Vernetzung betrachten!“

Bei der Auswahl einer Technologie stets den Kontext und die Zielsetzung im Blick haben!

Nicht alles technisch Machbare sei auch sinnvoll, wertschöpfend und sicher einzusetzen. „Aber vielfach wird etwas gemacht, weil es eben möglich ist und weil irgendetwas getan werden muss“, so Pinnow. Gerade jetzt, im Vorfeld der „it-sa 2019“ in Nürnberg sei es wichtig, zu verstehen, dass es nicht die „Wunderbox“ – oder mehr umgangssprachlich „die eierlegende Wollmilchsau“ – geben könne.

Wer sich auf der Messe nach Sicherheitslösungen umschaut, sollte sich die Frage stellen, wie diese dann in kundigen und motivierten Händen zielführend eingesetzt werden kann, wer davon betroffen ist und welches organisatorischen Anpassungen ggf. notwendig sind. „Kümmern Sie sich um den Faktor Mensch – Ihre Gesellschafterkonferenz, Ihre Belegschaft, Ihre Kundschaft und auch die Öffentlichkeit!“
„Ich kann Ihnen heute nicht voraussagen, wie Ihr Unternehmen nach der Digitalen Transformation aussehen wird“, betont der ID-Botschafter. Das Problem mit Prognosen sei, dass sie „die Zukunft betreffen“ und daher ja bekanntermaßen schwierig seien. „Wer behauptet, heute schon alles genau zu wissen, sollte konstruktiv- kritisch, und das sehr intensiv, hinterfragt werden!“

Indien suchen – und Amerika entdecken…

Es sei auch nicht zu erwarten, dass die Digitale Transformation je zu einem definitiven Ende kommen und sich ein fassbarer Finalzustand herauskristallisieren werde – in einem hochdynamischen Zeitalter wie der Industrie 4.0 mit komplexen wechselwirkenden Systemen sei dies, bei aller Vorsicht, eher nicht zu erwarten.

„Fest steht: Ihnen steht ein rasanter Wandel der Randbedingungen bevor, auf die Sie reagieren müssen – möglichst methodisch, effizient und effektiv!“ Pinnow empfiehlt höchste Aufmerksamkeit und Wachsamkeit sowie Bereithaltung angemessener Ressourcen, um nicht „böse überrascht“ zu werden, aber auch zur Entdeckung und Nutzung neuartiger Chancen. Bei der Entwicklung neuer Geschäftsmodelle könne es passieren, sprichwörtlich nach „Indien“ zu suchen, aber dafür „Amerika“ bzw. eine „Neue Welt“ zu finden…

Die sogenannte Digitalisierung sei inzwischen ganz offensichtlich unaufhaltsam – notwendig wäre es nun, so Pinnow, „diesen viel genutzten Begriff für sich selbst zu definieren und im Kontext anderer Megatrends zu betrachten“. So sollte die umfassende Vernetzung aller Cyberphysischen Systeme immer mitgedacht und umgesetzt zu werden.

Neben Standbesuchen auch die Foren und Kongressangebote nutzen!

„Als einer der Herausgeber von ,datensicherheit.de‘ möchte ich aber nicht immer nur die Risiken betonen, sondern ganz bewusst zur Motivation auch auf die offenbaren Mehrwerte der Digitalisierung und Vernetzung eingehen.“ So ist laut Pinnow z.B. „Predictive Maintenance“ heute schon ein auch betriebswirtschaftlich hochinteressanter Ansatz – wie auch insgesamt eine effizientere Ressourcennutzung sowie Verkürzung der Entwicklungs-, Anfahrts- und Rüstzeiten. Messen, Steuern und Regeln im Kontext der Industrie 4.0 seien mehr denn je eine große Herausforderung, aber auf Basis geeigneter IKT/OT-Systeme könnte dann sogar ein Zugewinn an Sicherheit zu verzeichnen sein.

Es sei jetzt Zeit zu handeln – methodisch und mit Sicherheit bereits im Ansatz: „Es gibt keinen Zweifel an der Notwendigkeit, sich auf den Weg zu machen, denn die sogenannte Digitalisierung wird stattfinden – eventuell auch ohne Ihr Unternehmen, im besseren Falle aber mit Ihnen!“

Einen Tipp zum Messebesuch gibt Pinnow noch mit auf den Weg: „Wenn Sie sich informationstechnische Systeme vorführen lassen, bedenken Sie, dass diese aus mindestens drei Hauptkomponenten bestehen: Soft-, Hard- und vor allem auch sogenannter Orgware!“ Wer also z.B. materielle technische Komponenten sowie Computerprogramm erwirbt, ohne sich über Fragen der stets aktuell zu haltenden Dokumentation, über die Modifikation der Aufbau- und Ablauforganisation sowie Notfall- und Wiederanlaufpläne Gedanken zu machen, handelt grob fahrlässig und spielt „va banque“. Pinnow rät daher, auch neben den Standbesuchen die Foren und Kongressangebote zu nutzen, um den ganzheitlichen Blick zu schärfen.

Spezialseminare für Entscheider mittelständischer Betriebe des Clusters Industrie 4.0

Eine weitere Möglichkeit, sich umfassend zu informieren und fit für die Digitale Transformation zu machen, seien die für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) konzipierten CI4-Seminarmodule, welche über ein Expertennetzwerk ab dem Herbst 2019 regelmäßig an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen – stattfinden.

Weitere Informationen zum Thema:

INITIATIVE DIGITAL, 18.09.2019
Kick-off in Potsdam: Mittelstand 4.0 auch in Berlin-Brandenburg

CI4
Ihre-I40-Lotsen im Cluster Idustrie 4.0 (CI4-Faltblatt)

datensicherheit.de, 07.10.2019
UP19@it-sa: Megatrends nutzen

datensicherheit.de, 02.10.2019
datensicherheit.de zum 10. Mal auf der it-sa / Freikarten, Standempfang und Fachbuch-Verlosung

[datensicherheit.de, 02.10.2019] Vom 8. bis zum 10. Oktober 2019 findet in Nürnberg die diesjährige Auflage der „it-sa“ statt – und „datensicherheit.de“ wird als Medienpartner nunmehr bereits zum zehnten Mal mit einem Stand vertreten sein und direkt von der Messe berichten. Das ist ein Grund zum Feiern! Gelegenheit gibt es dazu am zweiten Messetag, am Mittwoch, dem 9. Oktober 2019 um 16 Uhr beim traditionellen Standempfang des Clusters Industrie 4.0 (CI4):

datensicherheit.de
Halle 10.0, Stand: 532

datensicherheit.de auf der ausstellerstärksten IT-Sicherheits-Fachmesse der Welt

Die „it-sa“ versteht sich als „Europas führende Fachmesse für IT-Sicherheit“ und als eine der „bedeutendsten Plattformen für Cloud-, Mobile-und Cyber Security sowie Daten- und Netzwerksicherheit in der Welt“.
Sie wird seit 2009 in Nürnberg veranstaltet und gilt inzwischen „als ausstellerstärkste IT-Sicherheits-Fachmesse der Welt“. So waren nach Angaben der NürnbergMesse im Vorjahr 2018 rund 700 Aussteller aus 27 Ländern, verteilt auf drei Hallen, vertreten und stellten sich und ihre Produkte bzw. Dienstleistungen 14.290 Fachbesuchern vor.

Freikarten-Kontingent für Leser von datensicherheit.de und Cluster-Akteure

Leser von „datensicherheit.de“ sowie CI4-Akteure sind herzlich zum Standbesuch eingeladen – ihnen steht ein Freikarten-Kontingent zur Verfügung. Bei Interesse einfach eine kurze E-Mail an info [at] pinnow [dot] com senden, um den Gutscheincode zu erhalten!

Buchverlosung am Stand von datensicherheit.de

Am Messestand werden zudem zwei Exemplare des Buches „Kryptografie für dummies“ von Hans Werner Lang verlost. Eingangs wird in dem Werk auf Fragen eingegangen, wie was alles notwendig ist, um die Kommunikation im Internet sicher zu machen und wie Daten verschlüsselt werden. Alle modernen Verfahren der Kryptographie basierten auf Mathematik – nach Angaben des Autors „auf relativ einfacher Mathematik“. Die Schwierigkeit, kryptographische Verfahren zu knacken, beruhe nicht auf der mathematischer Kompliziertheit, „sondern auf der Komplexität der Berechnungen mit den verwendeten sehr, sehr großen Zahlen“.
Ferner wird auf moderne kryptographische Verfahren (RSA-Verschlüsselung, Diffie-Hellman-Schlüssel-vereinbarung, symmetrische AES-Verschlüsselungsverfahren, Elliptische-Kurven-Kryptographie u.a.) eingegangen…
Das letzte Kapitel fasst die sieben wichtigsten Lehren aus dem Buch zusammen – allerdings fünfmal sieben („die 7 verrücktesten Dinge, die 7 bedeutsamsten Anwendungszwecke, die 7 elementarsten Berechnungsverfahren, die 7 wichtigsten Einwegfunktionen und die 7 häufigsten Angriffe“). Der Wiley-Verlag hat die beiden Verlosungsexemplare zur Verfügung gestellt.

Foto: CI4

datensicherheit.de: Einladung zur it-sa 2019

Weitere Informationen zum Thema:

it-sa 2019
Die IT Security Messe und Kongress

datensicherheit.de, 17.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur

datensicherheit.de, 05.07.2019
Buchvorstellung: Kryptografie für Dummies / Datenschutz und Datensicherheit enden für Unternehmen heute nicht mehr an der Firewall

[datensicherheit.de, 17.09.2019] Die Digitale Transformation wird wohl für kein Mittelstandsunternehmen ein Selbstläufer sein – in keinem Fall ist sie allein nur eine technische Herausforderung. Mensch und Organisation sind immer in die Betrachtung mit einzubeziehen. Mehr denn je stellt sich dabei die Frage nach Sicherheit im ganzheitlichen Sinne – und da Fehler und Probleme auftreten werden, gilt es einen pragmatischen, zukunftsorientierten Umgang mit Fehlern zu finden. Dirk Pinnow, ds-Herausgeber und Gründungspartner des Clusters Industrie 4.0 (CI4), geht in seinem vorliegenden Impuls auf Aspekte betrieblicher Lernkultur insbesondere in mittelständischen Strukturen ein.

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…

Aus Fehlern lernen – bevorzugt aber aus fremden!

Niemand kann perfekt sein – wer handelt (und das sollten Unternehmer ja gerade tun), macht irgendwann auch Fehler. Pinnow mahnt: „Es geht nicht darum, diese zu leugnen, sondern mit ins Kalkül der betrieblichen Sicherheit einzubeziehen!“
Beim Eintritt von Krisen oder gar Katastrophen besteht insbesondere in Deutschland oft die Neigung, nach „Schuldigen“ zu suchen, anstatt schadensminimierende Lösungen zu finden und einen schnellen Wiederanlauf zu ermöglichen.
Pinnow rät: „Wenn bei Ihnen ein signifikanter Fehler auftritt, fragen Sie also nicht: ,Wer hat Schuld und muss bestraft (abgemahnt, entlassen, verklagt) werden?‘ Sondern insistieren Sie: ,Seit wann wissen Sie davon?‘ und ggf. auch noch ,Warum erfahre ich das erst jetzt?‘ – lassen Sie es zu, dass Fehler gemacht werden können!“

Prävention und Früherkennung sowie Notfall- und Wiederanlaufplanung

Indes sollte niemand bereits gemachte eigene oder fremde Fehler wiederholen – „sondern gönnen Sie sich wenn schon eigene, neue Fehler“, so Pinnow. Denn noch schlimmer als fehlerhaftes Handeln sei fatalistisches Nichtstun. Das eigenen Unternehmen sollte durch den pragmatischen Umgang mit Fehlern quasi immunisiert werden, um Krisen effektiv und effizient zu bewältigen und Katastrophen zu vermeiden.
Pinnow betont, dass Sicherheit und Risiko eine Einheit bilden. Ähnlich wie bei den Chancen und Risiken gebe es keine „Rosinenpickerei“. Das Risiko beschreibt demnach die Möglichkeit bzw. sogar die Wahrscheinlichkeit, dass gesetzte (betriebliche) Ziele nicht erreicht werden. Neben den Zielen z.B. der erfolgreichen Forschung und Fertigung gehörten der Schutz der Betroffenen vor Verletzung ihrer Gesundheit / Integrität und heute selbstverständlich auch die Schonung der Ressourcen und Minimierung der Einflüsse auf das Umfeld bzw. die Umwelt mit dazu.
Bedeutender als die „sklavische“ Fehlervermeidung sei die möglichst frühe Fehlererkennung im Kontext einer auf Stabilität / Resilienz zielende Prävention nebst regelmäßig erprobter Notfall- und Wiederanlaufplanung. Sicherheit im 21. Jahrhundert zu thematisieren heißt laut Pinnow somit auch, Aspekte der Qualität, der Effizienz und Effektivität, der Datensicherung sowie des Datenschutzes und auch der Nachhaltigkeit zu behandeln.

Sicherheit auf allen Ebenen ist zunächst „Chefsache“

Pinnow stellt klar: Sicherheit auf allen Ebenen sei zunächst „Chefsache“, diese Verantwortung sei nicht ohne Weiteres zu delegieren, weil Reputation und Vermögen der jeweiligen Institution unmittelbar betroffen seien: Mit Verschärfung der Haftung der Leitungsebene (s. u.a. Durchgriffshaftung oder EU-DSGVO) sei zu rechnen. Zur konkreten Umsetzung von Schutz- und Sicherungsmaßnahmen sollten dann natürlich ggf. auch externe Experten und Diensteanbieter herangezogen werden!
„Warum Sie sich auf den Ernstfall bzw. Stör- oder gar Katastrophenfall vorbereiten müssen, verdeutlicht das oft kolportierte ,Murphy’s law‘: Anything that can go wrong, will go wrong‘. Die Bürger bzw. Verbraucher sind heute mehr denn je sensibilisiert – zumal im Zuge der intensiven Nutzung Sozialer Netzwerke lassen sich heute Qualitätsmängel oder gar ernste Sicherheitsverletzungen bzw. Schadensfälle kaum noch geheimhalten!“
Die Vorbereitung einer entsprechenden Krisenkommunikation sowie die Bereithaltung von Notfall- und Wiederanlaufplänen seien überlebensnotwendig. Anstatt aber das Thema „Sicherheit“ als Zwang aufzufassen, sollte sie als Wettbewerbsvorteil deutscher bzw. europäischer Konzepte und Produkte auf dem Weltmarkt verstanden werden – „wer die Technikführerschaft anstrebt und halten will, muss ein Höchstmaß an Sicherheit bieten!“

CI4 bietet 2019-2020 Spezialseminare für Entscheider mittelständischer Betriebe

Zur Sensibilisierung der Entscheider in den Unternehmen müsse auf dringliche Herausforderungen und akute Gefahren eingegangen werden – die Intention dabei sei aber, den Betroffenen einen „Korridor des Handelns“ aufzuzeigen und sie zur Tat aufzurufen. Dazu müsse es aber ein betriebliches Zielsystem und eine im Alltag gelebte Unternehmenskultur geben, unterstreicht Pinnow.
Für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) bietet das Cluster Industrie 4.0 (CI4) über sein Expertennetzwerk ab dem Herbst 2019 regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.
Zaghaftes Abwarten einerseits und aktionistisches Handeln andererseits seien fatal: „Es geht um ein zielorientiertes, bewusstes und kontrolliertes Vorgehen! Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…“, ermuntert Pinnow.

Weitere Informationen zum Thema:

Michael Taube auf YouTube, 23.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur