Page 78 - Handbuch Internet of Things
P. 78

HANDBUCH INTERNET OF THINGS
Kapitel 1.12 / Security-Management
ren Funktionalität zu erfreuen. Unternehmen sollten sich daher bei IoT- / OT-Projekten im- mer folgende Fragen stellen:
V Welche IoT- / OT-Komponenten und -Systeme werden im eigenen Unterneh- mensnetzwerk verwendet? Welche IoT-/ OT-Geräte sind unbekannt?
V Welche Kommunikationsverbindungen ha- ben diese untereinander und nach außen?
V Sind von einzelnen Systemen auch ande- re zu erreichen, die im Normalfall keine Kommunikationsbeziehung untereinan- der haben? Lässt sich das durch Netz- werksegmentierung unterbinden?
V Bestehen unkontrollierte Wartungszu- gänge?
V Sind die Security-Funktionen der Pro- dukte aktiviert und werden die So -
wareversionen der Produkte regelmäßig
auf Security-Schwachstellen geprü ?
V Wer im Unternehmen ist für die Sicher- heit der IoT-/OT-Systeme verantwort-
lich?
V Besitzen die Verantwortlichen für diese
Systeme aus z. B. Produktion, Logistik und Gebäudetechnik sicherheitstechni- sches Know-how und Security-Aware- ness?
Noch ein wichtiger Aspekt: Die Sicherung der IoT-Systeme eines Unternehmens ist kei- ne einmalige Aufgabe. Die Technologien rund um IoT und OT entwickeln sich rasant wei- ter und die IT-Sicherheit muss darauf  exibel reagieren können. Wichtig ist, dass IoT fest in der unternehmensweiten Cyber-Defense- Strategie verankert ist. //
 Über Christian Koch
Christian Koch ist aktuell Senior Manager für IoT-/OT-Security und Governance, Risk und Compliance Consulting Services bei NTT Security. Er verantwortet weiterhin das EMEA-Team für IoT-/OT-Security bei NTT Security und ist in verschiedenen globalen Working-Groups für IoT-/OT-Security in der NTT-Gruppe tätig. Die Absicherung von Produktionsnetzen in verschiedenen Branchen und das Erkennen von Cyber- Risiken in Non-Standard-IT-Umgebungen bilden dabei den Schwerpunkt der Tätig-
@ www.handbuch-iot.de/autoren/c_koch
keit. Koch ist Diplom-Ingenieur für Infor- mationstechnik und verfügt über mehr als 18 Jahre Erfahrung im  ema IT-Sicherheit und Informationssicherheit. Neben seiner langjährigen Tätigkeit beim IT-Sicherheits- dienstleister Secaron, bei dem er unter- schiedliche Positionen vom Senior Consul- tant bis hin zum Vertriebsleiter durchlief, war er von 2014 bis 2017 als Sales Manager beim Anbieter für Informationssicherheit TÜV Rheinland i-sec tätig.
Der Text ist unter der Lizenz CC BY-SA 3.0 DE verfügbar. Lizenzbestimmungen: https://creativecommons.org/licenses/by-sa/3.0/de/
79
Treiber & Trends













































































   76   77   78   79   80