In Zeiten der Digitalisierung ist die Sicherheit von Daten eine Grundvoraussetzung für zuverlässige wirtschaftliche, industrielle und gesellschaftliche Prozesse. Der Schaden durch Cyberangriffe auf die Operationale Informationstechnologie (OT) allein für die deutsche Wirtschaft wird von der Bitkom mit 220 Milliarden jährlich eingeschätzt. In Ergänzung dazu weist das Allianz Risk Barometer Cybervorfälle als größtes Sicherheitsrisiko in Deutschland und das Weltwirtschaftsforum stuft Cyberangriffe als eines der größten globalen Risiken ein.

Die ISACA Fachgruppe Cyber Security hat in Zusammenarbeit mit dem BSI und Branchenverbänden wie dem ZVEI, dem VDMA und der International Data Spaces Association den „Cyber-Sicherheits-Check OT“ (CSC-OT) als praxisnahen Handlungsleitfaden entwickelt. Er richtet sich an alle Unternehmen (Hersteller, Integrator und Betreiber) die Automatisierungssysteme einsetzen in den Bereichen Fertigung, Chemie, Pharmaka, Energie- und Wasserversorgung, Transport und Verkehr sowie Gesundheitswesen und technische Gebäudeausstattung. Adressaten sind alle Personen, die für die Sicherheit von Prozess- und Produktionsanlagen verantwortlich oder zuständig sind. Durch die einfache Sprache und kompakte Darstellung werden auch Personen angesprochen, die keine Cybersicherheitsexperten sind, aber die Gefahren für sich erkannt haben und die Cybersicherheit zu verbessern. Er bietet mit seiner praxisbewährten Methode eine Anleitung, mit Handlungsempfehlungen zur schrittweisen Verbesserung der Cybersicherheit in der OT.

Ergänzt wird dieser Leitfaden durch den ISACA Anwenderkurs „Cyber Security Practitioner OT“, der den Teilnehmern eine Einführung in die wesentlichen Aspekte der Cybersicherheit im OT-Umfeld bietet, die aktuelle Bedrohungslage aufzeigt und die Prinzipien und Vorgehensweise zur Durchführung eines Cyber-Sicherheits-Checks OT vermittelt. Die Wissensvermittlung wird mit einer Zertifikatsprüfung am Ende des Kurses nachgewiesen. Der erste Kurs ist für Anfang 2022 bei der SICK AG geplant.