Report

Security by Design – Die Rolle von IT-Sicherheitsstrategien in der Digitalisierung

IT-Sicherheit vs. Digitale Innovation – Freunde oder Feinde?

Deutschland, ein Land, das für Innovationskraft und wirtschaftlichen Export bekannt ist. Dass sich über Präzisionsarbeit und zu weilen akribische Genauigkeit unter dem Markenzeichen „Made in Germany“ im internationalen Handel bekannt gemacht hat, steht mit der Digitalisierung vor einer großen Herausforderung: Auf der einen Seite steht der digitale Imperativ, der ganze Wirtschaftszweige zwingt Wertschöpfungsketten zu überarbeiten und digitale Innovationen zukunftsfähig und damit Unternehmen weiterhin wettbewerbsfähig zu machen. Auf der anderen Seite steht die (deutsche) Tugend der sorgfältigen Planung, der Prüfung und Kontrolle – Stichwort Sicherheit von Daten und der IT. Das Konfliktpotenzial von schnellen Time to Market Zyklen und der Gewährleistung von Sicherheit für Produkte und Konsumenten ist hoch. Noch immer gilt IT-Sicherheit als Hemmnis für Innovation und agile Release-Zyklen.

Datenlecks und Sicherheitsrisikos sind keine Kavaliersdelikte

„Vernetzungsgrad gleich Verletzungsgrad“ lautet die Formel im digitalen Zeitalter und macht deutlich, dass es beim Schutz von Daten und IT-Infrastruktur keine Kompromisse geben darf. Wer bei Vorbeugemaßnahmen spart, der gefährdet wissentlich die Sicherheit von Unternehmensdaten, Kunden und schlussendlich bei Sicherheitspannen den Ruf der Organisation. Fehlende Sicherheitsstandards müssen aufwändig in ein schon bestehendes Produkt implementiert werden und verzögern im schlimmsten Fall so viel stärker den Marktgang. Die künftige EU-Datenschutzgrundverordnung setzt strikte Richtlinien für den Umgang mit Unternehmens- und Kundendaten fest und stellt IT-Sicherheit damit auf eine rechtliche Grundlage, die von den Unternehmen und IT-Sicherheitsabteilungen antizipiert werden muss.

Security by Design – des Rätsels Lösung?

Eine Möglichkeit, IT-Sicherheit im Einklang mit Innovation, Fortschritt und neuen Digitalisierungsthemen zu gestalten, ist das sogenannte Security by Design Konzept. Dieses Vorgehensmodell sieht vor, notwendige IT-Sicherheitslösungen, Tools und Komponenten bereits bei der Produkt- und Serviceentwicklung mitgedacht werden. Die Zusammenarbeit von IT-Sicherheitsexperten, Produktentwicklern, der IT-Abteilung und Dienstleistern ist der ausschlaggebende Faktor bei einer erfolgreichen Umsetzung eines solchen Konzepts. Bei guter Abstimmung kann es gelingen, Innovationen im Rahmen der Digitalisierung bei hohen Sicherheitsstandards zu gewährleisten.

Der vorliegende Report befasst sich mit dem aktuellen Stand von Digitalisierungsvorhaben und IT-Sicherheit in deutschen Unternehmen und gibt einen umfassenden Einblick in Konzepte und Maßnahmen, die beim Aufbau einer sicheren digitalen Infrastruktur helfen.

Download

extern: www.tuvit.de

Inhaltsübersicht

  • Executive Summary
  • Vorwort
  • Security by Design im digitalen Zeitalter
  • Methodik und Stichprobe
  • Mindshift in Sachen IT-Sicherheit?
  • Digitalisierung und IT-Sicherheit – Ein oder zwei Paar Schuhe?
  • Die Grenzen isolierter Security- und Digitalisierungsmaßnahmen
  • Security Best Practices
  • Industrial IoT – Security by Design in der Produktion
  • Next Generation Security
  • Security by Design – Standard 2020