Verbindlichen Anforderungen für Cyber-Sicherheit

Mareike Stamm 20. Februar 2019 IT-Sicherheit, Management, Top List
Verbindlichen Anforderungen für Cyber-Sicherheit

Bestehende Lieferanten sollen die Anforderungen nach und nach umsetzen, wenn diese nicht bereits erfüllt sind. Ziel ist es, die digitale Lieferkette besser vor Hacker-Angriffen zu schützen. Damit folgt Siemens einem Beschluss der Charter of Trust (CoT) für Cyber-Sicherheit, der im Oktober 2018 von den 16 CoT-Partnern verabschiedet wurde. Bild: Siemens

Neue Lieferanten von Siemens müssen verbindliche Mindestanforderungen für Cyber-Sicherheit erfüllen. Diese Anforderungen werden ab dem 15. Februar 2019 schrittweise eingeführt – und dabei als eigene Klausel in allen neuen Verträgen weltweit verankert und verbindlich gemacht. Von den Regeln betroffen sind vorrangig Lieferanten von sicherheitskritischen Komponenten – dazu zählen etwa Software, Prozessoren oder elektronische Bauteile für bestimmte Steuerungseinheiten.

Bestehende Lieferanten sollen die Anforderungen nach und nach umsetzen, wenn diese nicht bereits erfüllt sind. Ziel ist es, die digitale Lieferkette besser vor Hacker-Angriffen zu schützen. Damit folgt Siemens einem Beschluss der Charter of Trust (CoT) für Cyber-Sicherheit, der im Oktober 2018 von den 16 CoT-Partnern verabschiedet wurde. Zu den Anforderungen gehört etwa, dass Lieferanten spezielle Normen, Prozesse und Methoden in ihre Produkte oder Dienstleistungen einbauen müssen. Das Ziel: Software-Schwachstellen und bösartige Codes verhindern – bei sich selbst und damit in Folge auch in Siemens-Produkten. Ebenso müssen sich die Lieferanten künftig um regelmäßige Sicherheitsüberprüfungen, Tests und Korrekturen kümmern. Diese Anforderungen macht Siemens auch für sich selbst verpflichtend.

„Damit können wir das Risiko von Sicherheitsvorfällen ganzheitlich entlang der Wertschöpfungskette reduzieren und unseren Kunden höhere Cyber-Sicherheit bieten“, erklärt Roland Busch, Vorstandsmitglied, COO und Chief Technology Officer von Siemens. „Wenn alle Partnerunternehmen mit ihrem globalen Gewicht und ihren Lieferanten diese Maßnahmen umsetzen, können wir große Effekte erzielen und die digitale Welt sicherer machen.“

Cybersecurity-Services

Im Herbst 2018 hat Siemens auch intern seine Fähigkeiten gegen Hacker-Angriffe weiter gestärkt und seine Cyber-Organisation neu aufgestellt. Die neue Einheit funktioniert als weltweites Netzwerk und vereint vormals getrennte Bereiche miteinander. Dabei geht Siemens das Thema Cyber-Sicherheit erstmals in einem Großunternehmen ganzheitlich an: In der neuen Organisation werden nicht nur Hacker-Angriffe aufgeklärt, analysiert und abgewehrt, sondern auch neue Cybersecurity-Services entwickelt und zusammen mit den Siemens-Geschäftseinheiten auf den Markt gebracht. Ziel ist es, noch schneller und flexibler auf Angriffe reagieren zu können. Zudem hat das Unternehmen in jeder Region und Division sein Netzwerk aus Cybersecurity-Verantwortlichen gestärkt, die an Natalia Oropeza, Chief Cybersecurity Officer von Siemens, berichten.

Siemens ist seit rund 30 Jahren auf dem Feld der Cyber-Sicherheit aktiv – das erste Team wurde bereits im Jahr 1986 aufgestellt. Derzeit arbeiten bei Siemens weltweit rund 1.275 Experten, die sich ausschließlich mit Fragen der Cyber-Sicherheit beschäftigen. Hinzu kommen Mitarbeiter in den Geschäftsbereichen und Regionen, die ebenfalls zum Thema beitragen. (ig)