[datensicherheit.de, 06.09.2019] Auch in Zeiten der Digitalen Transformation, bei zunehmender Digitalisierung der Wertschöpfungs- und Administrationsprozesse sowie Vernetzung aller relevanten Systeme (Sensoren, Aktoren, Maschinen, Fabriken…), bleibt noch lange das gewöhnliche Blatt Papier im Format DIN A4 (80 g/m²) der wichtigste Datenträger – und damit Informationsquelle – im mittelständischen Betrieb. Das schon in den 1990er-Jahren angekündigte „papierlose Büro“ ist noch längst nicht umgesetzt. Dieses kleine, banal anmutende Beispiel zeigt, dass ein Streben nur nach IT-Sicherheit zu kurz greifen würde: Es gilt, schon die Datenebene zu schützen und zu sichern, egal in welcher Form diese Daten vorliegen! Gefragt ist also ein umfassendes, ja ganzheitliches Datensicherheitsmanagement. Jeder Mittelständler sollte sich diese Frage stellen: Wie gut sind die bisherigen betrieblichen Prozesse bekannt, dokumentiert und hinsichtlich Sicherheit modelliert? Bei der Beantwortung sollte Aufrichtigkeit wenigstens gegenüber sich selbst geübt werden! Wenn nämlich auch nur der Hauch eines Zögerns bei der Beantwortung zu spüren ist, sollte erst die analoge Welt im Unternehmen „aufgeräumt“ werden – um eben nicht ein chaotisches System auch noch durch Unterlegung mit modernen IT-Systemen zu „verschlimmbessern“. Der Wandel hin zur Industrie 4.0 gebietet es, vorab in der scheinbar vertrauten Welt seine „Hausaufgaben“ zu machen.

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Betriebliche Daten sind Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören!

Daten sind Vermögenswerte und müssen als solche verantwortungsvoll behandelt werden

Datengewinnung/-schöpfung, -verarbeitung, -speicherung und -übertragung kosten Geld, erzeugen also betrieblichen Aufwand und stellen für einen kleinen mittelständischen Geschäftsführer damit oft ein Problem bzw. eine lästige Notwendigkeit dar. Aber: Der finanzielle Aufwand dafür wird eben nicht konsumiert, sondern eigentlich in virtuelle Form gewandelt! Auch wenn virtuelle Vermögenswerte vom Erzeuger bisher nicht als Anlagevermögen aktiviert werden können, sagen z.B. ein Patienten- oder Mandantenstamm, Schutzmarken, Web-Domains, Lizenzen, Patente, Know-how oder auch Konstruktions-, Planungs- und Prozessdaten usw. im 21. Jahrhundert oft mehr über den tatsächlichen Wert eines Unternehmens aus als deren traditionelle Bilanzsumme mit ihrem gewöhnlichen Anlagevermögen wie Fuhrpark, Maschinen oder Mobiliar.
Daten dienen dem Unternehmen zum Erkenntnisgewinn (z.B. Testreihen/Umfragen), zur Verwaltung und Potenzialentfaltung (z.B. Kunden-Stammdaten), Planung (z.B. Projektmanagement) und Wertschöpfung (z.B. CAD)… Betriebliche Daten sind im Prinzip Vermögenswerte, deren Schutz und Sicherung zu den vornehmsten Aufgaben der Geschäftsführung gehören! Bei ihr liegt rechtlich und moralisch die zentrale Zuständigkeit und Verantwortung, früher für anfassbares Vermögen, heute zunehmend für virtuelles.

„Daten-Müll“ kann wertvolle Informationsquelle sein

Im Kontext der Geschäftsführerverantwortung für den Vermögenswert Daten muss der gut überlegte Umgang mit dem „Daten-Müll“ gesehen werden: Dieser kann eine wichtige Informationsquelle sein Wenn wir uns z.B. ein hochinnovatives metallverarbeitendes Unternehmen vorstellen, welches sich auf die Herstellung von sehr genauen/ebenen Funktionsoberflächen geringster Rauigkeit durch Fertigungsverfahren wie Honen oder Läppen spezialisiert hat, stellt sich die Frage, wie dieses mit dem Ausschuss (Altmetall) umgeht: Die ausgesonderten Metallstücke entsprechen ja nicht dem gesetzten Qualitätsstandard, sind aber doch Träger von Informationen über Fertigungsverfahren und Toleranzen. Wenn ein Konkurrent nun in den Besitz dieses Ausschusses käme, könnte er durch metallurgische bzw. physikalisch-chemische Analysen unter Umständen sehr wertvolle Informationen gewinnen!
Was für Metall als materiellem Informationsträger gilt auch für Papier: Ein Bericht in Papierform in einer fremden Sprache, gar noch mit fremden Schriftzeichen (z.B. griechische,kyrillische oder chinesische) wäre für den durchschnittlichen Deutschen – ohne die notwendigen Sprachkenntnisse – eben „Müll“, auch wenn er einen hochinteressanten Inhalt hätte. Nur wer die betreffende Fremdsprache beherrscht und die Zeichen richtig sinnentnehmend deuten kann, wird aus der Ansammlung von Schriftzeichen Informationen gewinnen können.

Daten-Inventur vor blindem Aktionismus!

Pinnow empfiehlt vor Investitionen in neue Technik eine Bestandsaufnahme des betrieblichen „Daten-Vermögens“ – hierzu könnte mit einfachen Mitteln eine regelmäßig aktualisierte Checkliste (Auszug) erstellt werden:

• INVENTUR: Welche Datentypen und -mengen verarbeiten wir wie, womit, wann und wo?
• KLASSIFIZIERUNG: Welche Daten sind existenziell wichtig (A), welche nützlich (B) und welche evtl. potenzialreich (C) bzw. „Müll“ (D)?
• ENTSORGUNG: Wie wird Datenmüll / werden alte Datenträger der Klasse „Müll“ (D) fachgerecht entsorgt?
• RECHTEMANAGEMENT: Wer (intern/extern) greift wann (z.B. 24h/365d), wo (z.B. im Home-Office, auf Messen oder im Außendienst) und wie (z.B. mit eigenem Smartphone oder Tablet – BYOD) zu?
• NOTFALLPLANUNG: Wird der erfolgreiche Wiederanlauf, d.h. Wiedereinspielen der Daten vom Backup-System regelmäßig geübt und der Erfolg geprüft?
• VERANTWORTUNG: Gibt es bereits eigene/fremde „Terms of Data Transfer“ (ähnlich den „INCOTERMS“ im Außenhandel mit materiellen Gütern)?

Spezialseminare für Entscheider mittelständischer Betriebe ab Herbst 2019

Die Digitale Transformation ist nicht einfach nur eine Fortsetzung der altbekannten IT-und OT-Welt mit ein paar mehr Datenkabeln und etwas mehr Software bzw. Firmware oder miniaturisierter Hardware – die Industrie 4.0 wird völlig neue Alltagserfahrungen mit sich bringen, neue Herausforderungen und Risiken, aber eben auch Chancen, die gerade der Mittelstand nutzen sollte, um auch zukünftig erfolgreich wertschöpfend tätig zu sein. Wer zwar ein evolutionäres Vorgehen aber mit letztendlich revolutionärem Ergebnis im Erfolgsfall anstrebt, muss zunächst eine Standortbestimmung hinsichtlich Ressourcen und Inventar sowie Zielsetzung machen, sich von Überflüssigem und Schädlichem trennen, ein Sollkonzept entwickeln und sichere Pfade dorthin identifizieren – und sich dann mit klarem Verstand methodisch und strukturiert auf den Weg machen. Dazu gehören auch Mut und Pioniergeist.
Das Cluster Industrie 4.0 (CI4) bietet über sein Expertennetzwerk ab Herbst 2019 für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.

Michael Taube auf YouTube, 07.09.2019
Sichere Pfade zur Industrie 4.0: Vor der Transformation analoge Welt aufräumen

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

Michael Taube auf YouTube, 21.09.2019
CI4 Impuls: Projektmanagement 4.0 mit Michael Taube

datensicherheit.de, 27.08.2019
Projektmanagement 4.0: Die Symbiose aus klassisch und agil

datensicherheit.de, 20.08.2019
Industrie 4.0 mit Sicherheit: Ziele definieren und Prioritäten setzen

datensicherheit.de, 31.01.2015
Cluster Industrie 4.0: Sicherheit 4.0 zur Bewältigung der Herausforderungen und Risiken

[datensicherheit.de, 20.08.2019] Entscheider in kleinen und mittleren Unternehmen (KMU) werden seit Jahren mit einer Flut an nebulösen Begriffen geflutet – „Big Data“, „Cloud“, „Digitalisierung“, „Industrie 4.0“, „Internet der Dinge und Dienste“, „Künstliche Intelligenz“ usw. usf. Als Teil von Wertschöpfungsketten wird es für KMU-Geschäftsführer heute immer deutlicher, dass sie auf Dauer nicht abseits stehen können und zeitnahes Handeln geboten ist, um nicht abgehängt zu werden und entkoppelt vom Fortschritt im Gestern zurückzubleiben. Akteure des Clusters Industrie 4.0 (CI4) werden künftig einmal in der Woche in einem persönlichen Beitrag auf Aspekte der sogenannten Digitalen Transformation und ihre Risiken wie Erfolgsfaktoren und Chancen eingehen. Den Anfang macht ds-Herausgeber und CI4-Akteur Dirk Pinnow mit einem Impuls zu Fragen betrieblicher Zielsysteme im Kontext der Wechselwirkung von Mensch, Organisation und Technik.

Foto: Robert M. Pinnow

Dipl.-Ing. Dirk C. Pinnow: Digitale KMU-Transformation auf Basis von Kultur und Sicherheit

Ab Herbst 2019: Spezialseminare für Entscheider mittelständischer Betriebe

KMU-Entscheider ahnen, dass diese Digitale Transformation Ressourcen verzehren wird sowie Risiken birgt, aber ein kalkulierbarer, erfolgreicher Abschluss noch nicht wirklich fassbar ist. Pinnow wirft einen Blick zurück in die 1970er-Jahre: „Wurde nicht schon bei der sogenannten 3. Industriellen Revolution davor gewarnt, dass die damalige Elektronisierung der Produktion in gewachsenen Strukturen eher zu einer teuren ,Verschlimmbesserung‘, denn zu einer betrieblichen Optimierung, d.h. einem Zuwachs an Effizienz und Effektivität sowie Sicherung der Zukunftsfähigkeit führen würde?“
Wer nun aber in einem KMU Führungsverantwortung trägt, muss gezielt handeln oder sich bewusst zurückhalten sowie dann auch alle daraus resultierenden Folgen tragen. Denn ein bloßes Aussitzen und passives Abwarten kann nie die Lösung sein, „sonst wären sie ja Unterlasser und keine Unternehmer“ – sie würden sich treiben lassen und Fremdbestimmung ausgesetzt sein.
Für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen), die auch in Zukunft ihr Wertschöpfungs- bzw. Wirkungspotenzial erfolgreich entfalten möchten, bietet das Cluster Industrie 4.0 (CI4) über sein Expertennetzwerk ab dem Herbst 2019 regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.

Herr im eigenen Haus bleiben – auch im KMU 4.0

Die Einführung neuer Technologien und Managementmethoden geht offensichtlich häufig mit der Fokussierung auf einen Hype einher. Wer nun im Laufe seiner unternehmerischen Tätigkeit schon viele Modebegriffe kommen und wieder gehen sah, könnte sich daher fragen, ob nicht auch „Industrie 4.0“ ein solcher phrasenbasierter Hype ist. Manchem kommt dabei evtl. der Spruch „Neuer Wein in alten Schläuchen“ in den Sinn. Industrie 4.0 erschien in der Tat noch vor wenigen Jahren als akademische Liebhaberei – inzwischen ist sie aber durch das Zusammenwirken von Wissenschaft, Wirtschaft und selbst Politik schwungvoll in Gang gekommen und wird sich rasant weiterentwickeln. Für KMU stellt sich also nicht mehr die Frage des „Ob“, sondern nur noch von „Wann?“, „Wie?“ und „Wer?“ sowie zunächst des „Warum?“ im Sinne einer Anpassung des betrieblichen Zielsystems…
Ein Zaudern, ein ängstliches Abwarten könnte zu einem Aufschieben von wichtigen und zunehmend auch dringenden unternehmerischen Entscheidungen führen. Aber ein KMU kann nicht in die Vergangenheit „zu alter Wirtschaftswunder-Herrlichkeit“ zurückkehren. Denn auch ohne selbst international tätig zu sein, steht es heute in globalen Wirkungsbezügen, schreitet die Technik voran, steigen die Erwartungen der Geschäftspartner sowie Kunden und ändern sich Rechtsprechung wie auch Standardsetzung.
Ein KMU, dass sich bisher zurückgehalten hat und mit der Digitalen Transformation konfrontiert ist, steckt im Prinzip in einer Krisenphase, d.h. die Inhaber bzw. Geschäftsführer sind zu Aktivität und Entscheidungen aufgerufen, um auch noch in Zukunft „das Steuer in der Hand zu behalten“ und erfolgreich zu sein.

Allumfassende betriebliche Transformation methodisch und möglichst sicher realisieren

Als treffender Vergleich bietet sich hier ein kleines Schiff in einem aufkommenden Sturm an: Der Kapitän kann den Befehl geben, mit aller Kraft zu versuchen, das Sturmgebiet zu verlassen bzw. zu umgehen, oder aber auf kleine Fahrt zu gehen, quasi auf eine sogenannte Rückfallebene, um dort Kräfte und weitere Informationen zu sammeln und dann aber im richtigen Moment gezielt zu handeln.
Zielorientiertes Handeln indes setzt voraus, überhaupt persönliche und betriebliche Ziele möglichst konkret definiert zu haben. Der dem US-amerikanischen Schriftsteller Mark Twain (1835–1910) zugerechnete Ausspruch „Nachdem wir das Ziel endgültig aus den Augen verloren hatten, verdoppelten wir unsere Anstrengungen.“ mag hier als Warnung gelten. Daher müssen im Spannungsfeld der Digitalen Transformation mehr als schon zuvor die Prioritäten richtig gesetzt werden: Definition eines betrieblichen Zielsystems und dann zunächst um den „Faktor Mensch“ (Gesellschafter, Belegschaft, Geschäftspartner, Kunden, Öffentlichkeit) kümmern, danach um die ORGA-Aspekte und schließlich als krönender Abschluss um die Technik (im Sinne der Akquise und Einführung). Aber ein grundlegendes Verständnis für die neuen Technologien ist bereits vorab nötig, denn diese wechselwirken mit Menschen und Organisationen.
Wer das verstanden hat, weiß auch dass die Digitale Transformation mitnichten nur eine technische, sondern auch eine kulturelle und organisatorische Herausforderung ist. Einen Betrieb fit für die Industrie 4.0 zu machen, um auch in den kommenden Dekaden erfolgreich am Markt bestehen zu können, muss alle mitnehmen – allein sogenannte Cyberphysische Systeme zu erwerben und zu vernetzen, dann aber alles Andere zu belassen wie zuvor, wäre fatal. Die CI4-Akteure haben sich auf die Fahnen geschrieben, insbesondere dem deutschen Mittelstand zu helfen, diese allumfassende Transformation methodisch und möglichst sicher anzugehen und hierzu Schulung, Beratung und Projektbegleitung anzubieten.

Weitere Informationen zum Thema:

CI4
Cluster Industrie 4.0

datensicherheit.de, 10.08.2019
Industrie 4.0: Erfolgsfaktor und Engpass IT/OT-Sicherheit

datensicherheit.de, 10.02.2019
Neuerscheinung: Industrie 4.0 zwischen Idee und Realität

datensicherheit.de, 19.07.2018
Industrie 4.0: Datensicherheit bekommt Schlüsselrolle

datensicherheit.de, 11.06.2018
Plattform-Ansatz erforderlich: Sicherheit für die Industrie 4.0

datensicherheit.de, 13.12.20168
Industrie 4.0: Neben technischen auch zahlreiche rechtliche Fragen zu klären

[datensicherheit.de, 05.11.2013] Dr. Michael Littger (36) wird neuer Geschäftsführer von Deutschland sicher im Netz e.V. (DsiN). Er übernimmt die Position zum 1. Dezember 2013 und folgt auf Heike Troue, die sich nach sechs Jahren neuen beruflichen Herausforderungen stellen wird. Als neuer stellvertretender Geschäftsführer fungiert Sven Scharioth, vorher Referent für Mittelstand bei DsiN.

Bild: DsiN

Dr. Michael Littger: Neuer Geschäftsführer von DsiN

„Mit Dr. Littger haben wir eine Persönlichkeit gefunden, die mit Leidenschaft für IT-Sicherheit eintritt und auch über politische Erfahrung verfügt“, so DsiN-Vorstandsvorsitzender Dr. Christian P. Illek. „Dies sind wichtige Voraussetzungen, um die großen Herausforderungen für einen sicheren Umgang mit der digitalen Welt offensiv und langfristig anzugehen.“

Littger leitet derzeit die Themenfelder Digitale Wirtschaft, Telekommunikation und Medien im Bundesverband der Deutschen Industrie (BDI). Nach beruflichen Stationen bei der Lufthansa AG, der EU-Kommission und Mayer Brown LLP wechselte er im Jahre 2008 zum BDI. Dr. Littger ist promovierter Wirtschaftsjurist. Er ist verheiratet und hat eine Tochter.

[datensicherheit.de, 24.04.2012] Der 35-jährige Diplom-Journalist Christian Mihr ist neuer Geschäftsführer des Reporter ohne Grenzen e.V. in Berlin.
Er löst als Geschäftsführer Christian Rickerts ab, der am 1. März 2012 nach fast drei Jahren zur Bertelsmann Stiftung nach Gütersloh wechselte und dort die Leitung „Corporate Communications“ übernommen hat.
Mihr war bisher beim Netzwerk für Osteuropa-Berichterstattung (n-ost) in Berlin Redaktionsleiter der täglichen Presseschau „euro|topics“ sowie Leiter der medienpolitischen Projekte. Noch davor hatte er in Deutschland, Ecuador und Russland als Journalist, Dozent in der journalistischen Aus- und Weiterbildung sowie in der entwicklungspolitischen Presse- und Öffentlichkeitsarbeit gearbeitet – unter anderem für die Robert Bosch Stiftung in Rostow am Don und am Deutschen Institut für Entwicklungspolitik in Bonn.

Weitere Informationen zum Thema:

REPORTER OHNE GRENZEN
FÜR INFORMATIONSFREIHEIT

[datensicherheit.de, 10.01.2020] Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) und das Deutsche Institut für Normung e.V. (DIN) haben in einer gemeinsamen Publikation die verschiedenen Standards für IT-Sicherheit dargestellt und bewertet, um Geschäftsführer und IT-Verantwortlichen bei der Beantwortung der Frage zu helfen, welches Sicherheitsniveau für ihr Unternehmen angemessen ist und wie viel sie in die IT-Sicherheit investieren müssen:
IT-Sicherheitsstandards verbesserten das Sicherheitsniveau im Unternehmen und orientierten sich dabei am Stand der Technik und Wissenschaft. Beachteten Unternehmen Standards, hielten sie zudem gesetzliche Vorgaben wie das Bundesdatenschutzgesetz ein und dokumentierten Verlässlichkeit gegenüber Geschäftspartnern, sage Prof. Dieter Kempf, Präsidiumsmitglied des BITKOM. Mit praxiserprobten Vorgehensmodellen und einer methodischen Vereinheitlichung könnten zudem Ressourcen gespart und Kosten gesenkt werden.
Der neue Leitfaden ermöglicht es, die Sicherheit der eigenen IT-Systeme zu überprüfen und an die gängigen Standards anzupassen. Auch technische Laien können anhand einer Übersichtsmatrix den für sie geeigneten Standard schnell und unkompliziert finden.

© BITKOM & DIN

Kompass der IT-Sicherheitsstandards, Leitfaden und Nachschlagewerk, 4. Auflage

Der Kompass der IT-Sicherheitsstandards kann kostenlos heruntergeladen werden.

Weitere Informationen zum Thema:

BITKOM, 04.01.2010
Neuer Leitfaden zu IT-Sicherheitsstandards / „Kompass der IT-Sicherheitsstandards“ von BITKOM und DIN / Nachschlagewerk und Hilfe für IT-Anwender

DIN, Januar 2010
BITKOM- und DIN-Kompass der IT-Sicherheitsstandards