IT-Sicherheit in der Produktion

Inhaltsverzeichnis

• Einleitung
• Motivation
• Problemstellung und Abgrenzung
• Ziel der Arbeit
• Vorgehensweise
• Grundlagen
• Begriffsdefinition IT-Sicherheit
• Sicherheitsziele und Bedrohungen
• Rechtliche Vorgaben
• Anerkannte Zertifizierungen
• DIN EN 61508
• ITSEC
• Common Criteria (CCITSE)
• ISO 27001:2005 und IT-Grundschutz
• Technische Grundlagen
• Firewalls
• Proxy
• IDS / IPS
• Malware-Schutz
• Web-Filter
• E-Mail-Filter
• Zugriffskontrolllisten
• USV
• Kryptographie
• Biometrie
• Backup & Recovery
• Disaster Recovery
• Interviews
• Abgrenzung der Partner und Inhalte
• Durchführung
• Ergebnisse
• Organisation
• Technologie
• Bedrohungen und Reaktionen
• Weiche Sicherheitsfaktoren
• IT-Sicherheitsprozess
• Grundlagen des IT-Sicherheitsprozesses
• Analyse anhand der Interviewergebnisse
• Lösungskonzept
• Technische Lösungen
• Betriebswirtschaftliche Lösungen
• Umsetzung
• Kosten und Nutzen von IT-Sicherheit
• Kosten und Nutzen der SPAM-Abwehr
• Kosten und Nutzen von Security Outsourcing
• Zusammenfassung und Ausblick
• Erreichte Ergebnisse
• Ausblick
• Übertragbarkeit

Zielsetzung und Themenschwerpunkte

Diese Diplomarbeit untersucht die IT-Sicherheit in der Produktion anhand von Interviews mit sechs Unternehmen des Maschinen- und Anlagenbaus. Sie analysiert die typischen Sicherheitsprobleme in diesen Unternehmen und bietet Lösungsansätze für die sichere Anbindung des Produktionsnetzwerks an die Unternehmensnetzwerkstruktur. Ziel der Arbeit ist es, ein umfassendes Bild der IT-Sicherheit in der Produktion zu zeichnen und konkrete Handlungsempfehlungen für Unternehmen zu geben.

• Analyse der IT-Sicherheit in der Produktion
• Identifizierung typischer Sicherheitsprobleme in Unternehmen des Maschinen- und Anlagenbaus
• Entwicklung von Lösungsansätzen für eine sichere Anbindung des Produktionsnetzwerks
• Bewertung der Kosten und Nutzen von IT-Sicherheitsmaßnahmen
• Zusammenfassung der Ergebnisse und Ausblick auf zukünftige Trends

Zusammenfassung der Kapitel

• Einleitung: Die Einleitung stellt die Motivation für die Arbeit dar, schildert die Problemstellung und Abgrenzung des Themas sowie die Zielsetzung und Vorgehensweise der Arbeit.
• Grundlagen: Dieses Kapitel definiert den Begriff IT-Sicherheit und erläutert wichtige Sicherheitsziele und -bedrohungen. Es werden rechtliche Vorgaben für IT-Sicherheit in der Produktion und anerkannte Zertifizierungsmöglichkeiten vorgestellt. Außerdem werden technische Grundlagen der IT-Sicherheit wie Firewalls, Proxy, IDS/IPS und Malware-Schutz detailliert erklärt.
• Interviews: Dieses Kapitel beschreibt die Durchführung und Ergebnisse der Interviews mit sechs Unternehmen des Maschinen- und Anlagenbaus. Es werden die organisatorischen und technologischen Aspekte der IT-Sicherheit in diesen Unternehmen analysiert, sowie relevante Bedrohungen und Reaktionen auf diese dargestellt.
• IT-Sicherheitsprozess: Dieses Kapitel behandelt den IT-Sicherheitsprozess als ein strukturiertes Vorgehen zur Analyse, Planung, Umsetzung und Überwachung von Sicherheitsmaßnahmen. Es werden die vier Phasen des IT-Sicherheitsprozesses (Assessment, Protection, Detection, Response) erläutert und anhand von Beispielen die praktische Anwendung in Unternehmen dargestellt.
• Lösungskonzept: Dieses Kapitel bietet technische und organisatorische Lösungsansätze für die Verbesserung der IT-Sicherheit in Unternehmen des Maschinen- und Anlagenbaus. Es werden Lösungen wie VLANs, Network Access Control und Security Outsourcing vorgestellt.
• Kosten und Nutzen von IT-Sicherheit: Dieses Kapitel behandelt die Kosten und Nutzen von IT-Sicherheitsmaßnahmen. Es werden die Kosten von SPAM-E-Mails und die Kosten für die Abwehr von SPAM analysiert. Außerdem wird die Wirtschaftlichkeit von Security Outsourcing (Managed Security Services) diskutiert.

Schlüsselwörter

Die Arbeit konzentriert sich auf die Bereiche IT-Sicherheit, Produktion, Maschinenbau, Unternehmen, Interviews, Sicherheitsziele, Bedrohungen, Rechtliche Vorgaben, Zertifizierung, technische Grundlagen, IT-Sicherheitsprozess, Lösungskonzept, Kosten, Nutzen, SPAM-Abwehr und Security Outsourcing.