Twitter Linked In Xing Induux
Aktuell
zurück

Martin Zappe

Martin Zappe, Business Unit Manager - bei ICS seit 2010

"Wir lassen den Mittelstand nicht alleine!"

Experteninterview: IT-Sicherheitsnormen einführen und sichere Produkte anbieten

Interview mit Martin Zappe, Manager der Business Unit Industrial Engineering bei der ICS AG, Stuttgart

Herr Zappe, Sie sind seit 8 Jahren Mitglied der ICS AG Unternehmensleitung und leiten den Bereich Industrial Engineering. Dabei spezialisieren Sie sich auf den Sicherheitsaspekt im Bereich Industrial Engineering. Was hat Sie dahin geführt?

Als System- und Softwarespezialist für eingebettete Systeme bin ich schon früh mit der funktionalen Sicherheit in sicherheitskritischen Systemen in Berührung gekommen. Diese sind im Laufe der Zeit für alle Sektoren immer wichtiger geworden und damit auch die Erfüllung von Sicherheitsnormen.

Warum ist der Sicherheitsaspekt so wichtig?

Mit dem Einzug von IoT (Internet of Things) und der Industrie 4.0 haben sich neben vielen Erleichterungen und technischen Verbesserungen leider auch die Sicherheitsrisiken für Störanfälle wie Cyberattacken oder Netzwerkausfälle erhöht. Gleichzeitig ändern sich die Richtlinien und Normenforderungen. Das ist alles neu für den Markt.

Um welche Normen geht es dabei?
Für die industrielle Sicherheit ist das die IEC 62443 (Industrielle Kommunikationsnetze - IT-Sicherheit für Netze und Systeme). Sie findet die nötige Akzeptanz am Markt und kristallisiert sich auch als Standard heraus, den der Gesetzgeber akzeptiert. Auf der organisatorischen Ebene referenziert diese auf die ISO 27001. Wenn ich meine Unternehmensprozesse nach diesen Normen gestalte oder sogar die entsprechenden Zertifizierungen anstrebe, kann ich auch IT-sichere Produkte entwickeln und verbreiten.

Die ICS AG ist ein mittelständisches Unternehmen, das sowohl für Großkonzerne, als auch für den Mittelstand arbeitet. Gibt es im Bereich Informationssicherheit einen Unterschied im Umgang mit dem Thema?
Wenn wir darüber mit den Geschäftsführern oder den oberen Leitungsebenen sprechen, treffen wir häufig auf die Meinung: „Das macht unser IT-Service mit.“ Hier fehlt also leider oft das Verständnis für die anstehenden Aufgaben und die damit verbundene Tragweite. Dabei stellt die Informationssicherheit auch eine wesentliche Voraussetzung zur Umsetzung des Datenschutzes dar.  Am 25. Mai 2018 endete die Übergangsfrist für die Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO). Hier wird die gesetzliche Grundlage für teilweise drakonische Strafen bei Missachtung des Datenschutzes gelegt. Darauf sind viele Unternehmen immer noch nicht richtig vorbereitet!

Viele Unternehmen schrecken davor zurück, sich mit den neuen Richtlinien und Normenanforderungen auseinanderzusetzen. Was können Sie ihnen raten?
Wir können nur raten: Mach den ersten Schritt! Es tut nicht weh und kostet nicht viel. Alles was ein Unternehmen braucht, ist das Verständnis, wie es mit gesetzlichen Entwicklungen umgehen muss. Wie gehe ich mit trockenen Normentexten um? Wie dokumentiere ich meine Sicherheitsstandards? Wir bei der ICS AG machen das seit über 50 Jahren und wissen genau, was dabei nötig ist und was nicht.

Wie unterstützen Sie die Unternehmen konkret dabei, die Sicherheitsstandards einzuführen?
Wir erklären zunächst mal, was Informationssicherheit und IT-Security beinhaltet und was die Normen fordern. Wir schauen uns dann das Unternehmen, seine Struktur und Bedürfnisse genau an. Auf dieser Basis können wir ein individuelles Vorgehensmodell entwickeln.

Und was ist Ihr großer Vorteil gegenüber anderen Consulting-Unternehmen?
Wir verbinden technische Expertise mit tiefem Normenwissen aus über 50 Jahren Erfahrung. So können wir unsere Kunden ganzheitlich betreuen. Wir können Normen-Anforderungen vom Produktentwicklungszyklus bis zur Einbringung in die Produktion erfüllen. Viele Consulting-Unternehmen testen zwar den gegenwärtigen Sicherheitszustand ihrer Kunden, lassen sie dann aber mit den daraus resultierenden Forderungen alleine. Wir reden nicht nur schlau daher, sondern löffeln die Suppe auch aus, die wir eingebrockt haben. Im Klartext: Wir stehen den Unternehmen bei der Umsetzung bis zum Schluss bei.


Das Interview führte Julia Grewe