E-Autos, Strom aus Wind- und Wasserkraft und der Ausbau eines Smart Grids – dies sind nur ein paar Stichworte und Konzepte, welche man mit dem Thema Energiewende in Verbindung bringt. Spätestens seit Greta Thunbergs Protest ist der Aufruf nach erneuerbaren Energien groß. Doch auf welche Technologien soll man setzten? Wie kann der erzeugte Strom effizient gespeichert und verteilt werden? Wie kann die IT-Sicherheit dieser Smart Grids gewährleistet werden? 

Im Rahmen der erste EAST Energy And Storage Technologies exhibition & conference am 16./17. September 2019 im CongresCenter der Erfurter Messe wird die Beantwortung dieser Fragen Vordergrund gerückt. In loser Folge hat im Vorfeld AKTUELLES Redner interviewt, die in den verschiedenen Workshops mit ihren Themen zum Gelingen der EAST beitragen. Einer dieser Redner ist Herr Marco Gräf, Teamleiter Vertrieb Kommunikationsinfrastruktur der Q-SOFT GmbH. In diesem Interview gelten die Fragen Marco Gräf, der im Workshop IKT / Digitale Vernetzung intelligenter Speicher über das ISMS – Information Security Management System berichtet.

Mit zunehmender Digitalisierung steigt der Komplexitätsgrad der Herausforderungen an IT-Lösungen und IT-Sicherheit.

Herr Gräf, worin liegt der Schwerpunkte ihrer täglichen Arbeit?  

Hr. Gräf: Wir als Q-SOFT haben es uns zur Aufgabe gemacht, Unternehmen und öffentliche Einrichtungen aus dem Mitteldeutschland auf die immer größer werdenden Gefahren hinsichtlich Cybercrime aufmerksam zu machen und deren Wettbewerbsfähigkeit mit gemeinsam entwickelten Lösungen zu stärken. Dabei geht es darum, die wertschöpfenden bzw. kritischen Prozesse zu ermitteln, Risiken zu analysieren und Schwachstellen zu identifizieren. Hintergrund dessen ist es, ein mehrstufiges und damit effizientes Schutzkonzept zu etablieren.
Da der Markt für Cybercrime bzw. Cybersecurity einer der aktuell agilsten Märkte überhaupt ist, sind unsere Experten und ich ständig unterwegs, auf der Suche nach neuen und effizienten Lösungen. So haben wir beispielsweise im letzten Jahr an einer Delegationsreise nach Israel, einem der Länder mit der höchsten Dichte an Neuentwicklungen für Cybersecurity-Produkte, teilgenommen und einen Workshop zum Erfahrungsaustausch und Aufbau von Kooperationen organisiert.

 

Seit über 25 Jahren stehen Sie im Bereich IT-Services und Softwareentwicklung ihren Kunden zur Seite. Welche Rolle spielt die zunehmende Digitalisierung hierbei für ihr Unternehmen?

Hr. Gräf: Mit zunehmender Digitalisierung steigt der Komplexitätsgrad der Herausforderungen an IT-Lösungen und IT-Sicherheit. Spätestens mit der Digitalisierung hält die Informationstechnologie Einzug in alle unternehmensrelevanten bzw. –kritischen Prozesse. Die Unternehmens-IT muss also als unternehmenskritisch bzw. – relevant betrachtet werden.
Um den verstärkten Anforderungen bzw. der gestiegenen Nachfrage an Experten gerecht zu werden, hat Q-SOFT ihr Portfolio um spezielle Service- und Consulting Lösungen erweitert. So betreiben unsere Spezialisten beispielsweise die  IT-Security Infrastruktur einiger Unternehmen (Security as a Service) oder Q-SOFT berät mit eigenen Informationssicherheitsbeauftragten.
Eine der Herausforderungen der Digitalisierung ist es, neue Lösungen und Anforderungen an die Informationssicherheit und die festgelegten Schutzbedarfe in Balance zu halten.

 

Am 16. und 17. September 2019 im CongressCenter der Erfurter Messe werden Sie als Referent im Workshop IKT / Digitale Vernetzung intelligenter Speicher über das ISMS – Information Security Management System berichten. Hierbei geht es um die messbare IT-Sicherheit in der Energiewende.
Auf der Internetseite der Q-SOFT GmbH steht „Durch den Aufbau eines ISMS lassen sich Risiken, Schwachstellen und Angriffspunkte kontrollieren und die Sicherheit im Unternehmen fortlaufend optimieren.“ Erläutern Sie dies kurz.

Hr. Gräf: Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist per Definition die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Dabei werden Ausfallkosten per Prozess ermittelt und dokumentiert und den Investitionskosten der Schutzmaßnahmen gegenüber gestellt.
Organisationen werden dadurch in die Lage versetzt, Schutzmaßnahmen bzw. Investitionen zielgerichtet einzusetzen.

 

Welche Rolle spielt die IT-Sicherheit im Ganzkontext der Energiewende ihrer Meinung nach? 

Hr. Gräf: Die Energiewende setzt intelligente Stromnetze, sogenannte SmartGrids voraus. Diese umfassen die kommunikative Vernetzung und Steuerung von Stromerzeugern, Speichern, elektrischen Verbrauchern und Netzbetriebsmitteln in Energieübertragungs- und Energieverteilungsnetzen der Elektrizitätsversorgung. Das bedeutet, der Erfolg und die Funktionalität dieser Netzwerke sind u.a. maßgeblich von der Effizienz der getroffenen IT-Sicherheitsmaßnahmen abhängig. Nicht ohne Grund fallen diese Netzwerke unter die Definition der kritischen Infrastrukturen im Sinne der EU-Richtlinie 2008/114/EG und bedürfen daher ganz besonderer Schutzmaßnahmen.

 

Welche Herausforderungen sehen Sie zukünftig in Bezug auf IT-Sicherheit?

Hr. Gräf: Eine der Herausforderungen der Digitalisierung ist es, neue Lösungen und Anforderungen an die Informationssicherheit und die festgelegten Schutzbedarfe in Balance zu halten.
Zwei Hauptströme der modernen Cyberkriminalität sind zu erkennen. Zum einen, fertige Baukastensysteme im Internet für „Jedermann“ und zum anderen eine extrem zunehmende Professionalisierung (Cybercrime as a Service) der Kriminalität. In der Konsequenz müssen Abwehrmechanismen zielgerichtet und mehrstufig aufgebaut und stets aktuell gehalten werden. Im innersten Abwehrkreis sollten die Kronjuwelen des Unternehmens bzw. der öffentlichen Einrichtung liegen. Das Wissen und die Erfahrungen von Spezialisten werden dabei unumgänglich sein.

 

Bewerten Sie abschließend folgendes Zitat „Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.“ (Gene Spafford)

Nie war dieses Zitat so zutreffend wie heute.

Erleben Sie Hr. Gräf live auf der EAST am 16. September um 13.45 Uhr im Workshop IKT. Hier finden Sie den Aktuellen Programmflyer. Eine Anmeldung ist über die Website der EAST möglich. 

 

Quelle: Vi-Strategie