FAQs qSkills GmbH & Co. KG

FAQ Industrie 4.0
Nürnberg | 31.05.2017 | qSkills GmbH & Co. KG

Antwort: Die digitale Transformation hin zu Industrie 4.0 wirkt sich auf die gesamte Organisationsstruktur der Unternehmen aus. Der Schwerpunkt ist das künftige Zusammenspiel von IT und Produktion: Hier bestehen Wechselseitige Anforderungen, die es zu erfüllen gibt – insbesondere unter Berücksichtigung der Industrial Security. Es ist daher imminent wichtig, ein Verständnis und Akzeptanz für das neue Konzept innerhalb des Unternehmens zu schaffen. Darauf aufbauend müssen auch rechtliche Rahmenbedingungen gewahrt bleiben sowie ggf. das Geschäftsmodell sowie die Art zu kommunizieren an die neuen Möglichkeiten angepasst werden.

Mehr dazu erfahren Sie dazu in unserem eintägigen Workshop SC600 Grundlagen von Industrie 4.0.

Antwort: Alt-Bundeskanzler Helmut Schmidt sagte einmal, wer Visionen hat, solle doch besser zum Arzt gehen. Im Falle von Industrie 4.0 braucht man jedoch digitale Visionen. Wo soll die Reise hingehen? Erst wenn Sie Ihr Ziel und natürlich Ihren Ausgangspunkt konkret bestimmen, können Sie Ihre Reise antreten. Welche Geschäftsmodelle streben Sie an und welche Erfordernisse ergeben sich hinsichtlich der Technik, Sicherheit und Organisation daraus? Sind diese Fragen grundsätzlich beantwortet, entwickeln Sie eine Industrie-4.0-Strategie unter Einbeziehung der Produktionsprozesse, erprobter Use Cases und Best-Practice-Modellen.

Wie Sie eine zielführende Industrie-4.0-Strategie im Detail entwickeln, erfahren Sie in unserem Perspektiv-Workshop SC620 Industrie 4.0 im Unternehmen einführen.

Antwort: Die dazu nötige Vorgehensweise bedarf eines Application Security Managementsystems und dessen entsprechenden Vorbedingungen, die sich in ein bereits existierendes ISMS (Information Security Management System) gemäß der ISO-Norm 27001 integrieren lassen. So stellen Sie sicher, dass Sicherheitsinvestitionen angemessen und zielgerichtet erfolgen.

Eine umfassende Einweisung in dieses komplexe Thema erhalten Sie in unserem Training SC460 Application Security Management.

Antwort: Um Industrie 4.0 im Unternehmen sicher umsetzen zu können, müssen sich Ihre IT-Experten mit den spezifischen Produktionsabläufen, Gegebenheiten und Herausforderungen der Industrie 4.0 und der Gewichtung innerhalb des Zieldreiecks „C-I-A“ (Confidentiality - Integrity - Availability + Non-repudiation) für die Produktion auseinandersetzen. Hierzu ist interdisziplinäres Wissen zu den rechtlichen Rahmenbedingungen, den organisatorischen Gegebenheiten (Personal, Budgets, Rollen et.), Anforderungen der Produktion und vieles mehr nötig.

Einen detaillierten Einblick erhalten Sie in unserem Kurs SC601 Industrial IT/ Industrial Security kompakt für IT Experten. Im Anschluss empfiehlt es sich, das Training SC605 Industrial Security Advanced wahrzunehmen.

Antwort: In den Produktionsprozessen kommt immer mehr IT zum Tragen, weshalb sich Produktionsexperten auch mit diesem Aspekt auseinanderzusetzen haben. Dazu gehören Themen wie Application-Stack, Betriebssysteme & Patch-Management, Benutzer/Rollen-/Rechte-Management, Networking, Software-Lifecycle, Programmiersprachen und Konfigurations-Management. Aber auch allgemein Themen wie gesetzliche Rahmenbedingungen (z.B. bzgl. des IT-Sicherheitsgesetztes), Organisatorisches, Aufbau und Ablauforganisation gehören dazu. Einen detaillierten Einblick erhalten Sie in unserem Kurs SC602 Industrial IT/ Industrial Security kompakt für Produktionsexperten. Im Anschluss empfiehlt es sich, das Training SC605 Industrial Security Advanced wahrzunehmen.

Antwort: Es mag paradox scheinen: In Zeiten von Industrie 4.0 und Maschine-zu-Maschine-Kommunikation rückt mehr denn je der Mensch in den Mittelpunkt. Die Qualifikation der Mitarbeiter entwickelt sich bei Industrie 4.0 zum bestimmenden kritischen Pfad. Die zunehmende Komplexität der industriellen Produktion erfordert vom gering Qualifizierten bis hin zum Manager einen umfassenden Einblick in die betrieblichen und überbetrieblichen Prozesse. Wie die Vernetzung von Anlagenherstellern, Integratoren und Betreibern unter massivem Einsatz von IT und Big Data gelingen kann, beschreiben die Industrie-4.0-Experten Christian Jacobs und Michael Krammel im Fachartikel Sicherheit in Industrie 4.0: Herausforderung für Organisation und Weiterbildung.

Antwort: Es bedarf eines digitalen Gatekeepers. Im Rahmen der digitalen Transformation spricht man hier von Identity & Access Management. Ein derartiges System verwaltet Zugriffs- und Zutritts-Berechtigungen sämtlicher im Unternehmen aktiver Identitäten. Hierbei haben sowohl Personen als auch interagierende Systeme eine digitale Identität. Um die Angriffsfläche gegenüber Cyberkriminellen zu reduzieren, gilt: Beschränkung der Datenspeicherung auf das Wesentliche sowie die Definition von Daten, die überhaupt an Identitäten übertragen werden dürfen und der generelle Kommunikationsflow. Eine automatisierte Provisionierung und Deprovisierung verschlankt zudem den Beantragungs-Prozess.

Wie ein Identity & Access Managementsystem aufgebaut ist und wie Sie eines für Ihr Unternehmen umsetzen, erfahren sie in den folgenden Kursen:

Antwort: Sichere Software zu entwickeln ist als ganzheitlicher Prozess zu verstehen. Dabei gilt es zuallererst gesetzliche Rahmenbedingungen einzuhalten. Darauf folgt eine Zertifizierung am Beispiel des Common Criteria Arrangements (CCRA) und eine Qualitätssteigerung durch den Security Development Lifecycle (SDL). Natürlich gilt es dabei klassische Fallen auszuweichen: Best-Practice-Beispiele helfen bei der Schadensvermeidung, genau wie statische und dynamische Codeanalyse.

Im Kurs SC470 Secure Coding lernen Sie im Detail, wie Sie sichere Software erstellen und Sicherheitslücken aufzeigen oder von Vornherein vermeiden.

Antwort: Um neue Software guten Gewissens im Unternehmen einsetzen zu können, müssen Sie diese zuerst ausführlich testen. Das Softwaretesten sollte jedoch durchdacht, koordiniert und dem Zweck angemessen erfolgen. Nur so bringt der Vorgang für die Qualität des Software-Produkts den größten Nutzen. Entwickler und Tester müssen hierzu an einem Strang ziehen. Nur wie setzt man dies in der Praxis um? Alle Beteiligten sollten hierzu eine gemeinsame Basis besitzen, wie etwa das Sotwaretesten gemäß ISTQB©.

In unserem Kurs qSkills vermitteln wir Ihnen das „Foundation Level“ dafür. Optional können Sie am letzten Schulungstag auch die Prüfung zum „ISTQB© Certified Tester – Foundation Level“ ablegen und damit ein international anerkanntes Zertifikat erwerben.

Antwort: Zuerst gilt es zu verstehen, wie sich Private, Public und Hybrid Clouds technisch voneinander unterscheiden. Selbstverständlich müssen Sie auch die rechtlichen Rahmenbedingungen wie z.B. Datenschutz als auch Compliance-Anforderungen kennen. Die Sicherheitsnormen müssen Sie aber auch anwenden können. Zu guter Letzt heißt es, bedarfsgerechte Controls aufzusetzen. Diesen Themen und Fragestellungen müssen sich sowohl Cloud Service Provider als auch Cloud-Benutzer stellen.

Ein entsprechender Workshop zum Thema Cloud Information Security ist bereits in Vorbereitung.

Antwort: Hiermit ist das soziale Rüstzeug gemeint, um Mitarbeiter beim Wandel hin zu Industrie 4.0 zu begleiten. Die digitale Transformation wirbelt so manch traditionelles Berufsbild gehörig durcheinander. Fachkräfte müssen dabei angemessen begleitet werden. Ängste nehmen, Hemmschwellen abbauen, Sicherheit geben – nur so können Ihre Mitarbeiter an den Anforderungen der modernen Arbeitswelt gemäß Industrie 4.0 gewöhnt werden.

Aus diesem Grund bieten wir den Kurs SC610 Softskills für Industrie 4.0 an, in dem Sie praktische Handlungsanleitungen erlernen.



FAQs im überblick


FAQ Industrie 4.0