Home Entscheidungshilfe für IT-Sicherheitsinvestitionen
Article
Licensed
Unlicensed Requires Authentication

Entscheidungshilfe für IT-Sicherheitsinvestitionen

Notwendige Anforderungen für eine Entscheidungshilfe für IT-Sicherheitsinvestitionen in einer vernetzten Produktion
  • Timo Heutmann

    Timo Heutmann, M. Eng., geb. 1990, studierte Wirtschaftsingenieurwesen an der Hochschule Emden/Leer und ist seit 2016 Wissenschaftlicher Mitarbeiter der Forschungsgruppe Vernetzte Produktions-IT am Fraunhofer-Institut für Produktionstechnologie IPT, Aachen.

         , Beiyan Zhou

    Beiyan Zhou, M.Sc., geb. 1985, studierte Produktionstechnik an der RWTH Aachen University. Nach fünfjähriger Berufserfahrung bei TRUMPF im Bereich Lean Produktion, arbeitet sie seit 2016 als Wissenschaftliche Mitarbeiterin in der Forschungsgruppe Vernetzte Produktions-IT am Fraunhofer-Institut für Produktionstechnologie IPT, Aachen.

         , Raphael Kiesel

    Raphael Kiesel, M. Sc. M. Sc., geb. 1991, studierte Wirtschaftsingenieurwesen an der RWTH Aachen University und Maschinenbau an der University of Madison-Wisconsin und ist heute Leiter der Abteilung Quality Insights am WZL der RWTH Aachen.

         and Robert H. Schmitt

    Prof. Dr.-Ing. Robert H. Schmitt, geb. 1961, ist seit Juli 2004 Inhaber des Lehrstuhls für Fertigungsmesstechnik und Qualitätsmanagement und Mitglied des Direktoriums des Werkzeugmaschinenlabor WZL der RWTH Aachen University, Aachen. Zudem ist er Mitglied des Direktoriums des Fraunhofer-Instituts für Produktionstechnologie IPT, Aachen.
Published/Copyright: March 31, 2021
Become an author with De Gruyter Brill
Submit Manuscript Author Information
Zeitschrift für wirtschaftlichen Fabrikbetrieb
From the journal Zeitschrift für wirtschaftlichen Fabrikbetrieb Volume 116 Issue 3

Abstract

Kleine und mittlere Unternehmen (KMU) zögern oftmals, ihre Produktion zu digitalisieren und zu vernetzten. Durch die Vernetzung entstehen Angriffspunkten und Sicherheitslücken. Haupthindernis erfolgreicher Digitalisierung und Vernetzung ist daher insbesondere die IT-Sicherheit, die für viele KMU primär eine Investition, als einen Nutzen darstellt. Demenentsprechend ist eine Entscheidungshilfe notwendig, die es produzierenden Unternehmen ermöglicht, Investitionen in die IT-Sicherheit zu ermitteln und zu priorisieren. Die Anforderungen für dieses Werkzeug werden in diesem Beitrag vorgestellt.**)

Summary

Small and medium-sized enterprises (SMEs) are often reluctant to digitize and network their production. Networking creates points of attack and security gaps. The main obstacle to successful digitization and networking is therefore IT security in particular, which for many SMEs is primarily an investment and a benefit. Accordingly, a decision-making aid is needed that enables manufacturing companies to identify and prioritize investments in IT security. The requirements for this tool are presented in this paper.

*)Hinweis

Bei diesem Beitrag handelt es sich um einen von den Mitgliedern des ZWF-Advisory Board wissenschaftlich begutachteten Fachaufsatz (Peer-Review).

**) Föderhinweis

Das Forschungsprojekt ESPRI - Effiziente und bedarfsorientierte Erstellung von IT-Sicherheitskonzepten für produzierende KMU wird gefördert durch das Bundesministerium für Bildung und Forschung (BMBF) im Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ unter dem Förderkennzeichen 16KIS1123.

About the authors

Timo Heutmann

Timo Heutmann, M. Eng., geb. 1990, studierte Wirtschaftsingenieurwesen an der Hochschule Emden/Leer und ist seit 2016 Wissenschaftlicher Mitarbeiter der Forschungsgruppe Vernetzte Produktions-IT am Fraunhofer-Institut für Produktionstechnologie IPT, Aachen.

Beiyan Zhou

Beiyan Zhou, M.Sc., geb. 1985, studierte Produktionstechnik an der RWTH Aachen University. Nach fünfjähriger Berufserfahrung bei TRUMPF im Bereich Lean Produktion, arbeitet sie seit 2016 als Wissenschaftliche Mitarbeiterin in der Forschungsgruppe Vernetzte Produktions-IT am Fraunhofer-Institut für Produktionstechnologie IPT, Aachen.

Raphael Kiesel

Raphael Kiesel, M. Sc. M. Sc., geb. 1991, studierte Wirtschaftsingenieurwesen an der RWTH Aachen University und Maschinenbau an der University of Madison-Wisconsin und ist heute Leiter der Abteilung Quality Insights am WZL der RWTH Aachen.

Prof. Dr.-Ing. Robert H. Schmitt

Prof. Dr.-Ing. Robert H. Schmitt, geb. 1961, ist seit Juli 2004 Inhaber des Lehrstuhls für Fertigungsmesstechnik und Qualitätsmanagement und Mitglied des Direktoriums des Werkzeugmaschinenlabor WZL der RWTH Aachen University, Aachen. Zudem ist er Mitglied des Direktoriums des Fraunhofer-Instituts für Produktionstechnologie IPT, Aachen.

Literatur

1 Mohr, N.; Morawiak, D.; Köster, N.; Saß, B.: Die Digitalisierung des deutschen Mittelstands. McKinsey Digital 2017Search in Google Scholar

2 Lichtblau, K.; Stich, V.; Bertenrath, R.; Blum, M.; Bleider, M.; Millack, A.; Schmitt, M.; Schmitz, E.; Schröter, M.: IMPULS Indus-trie 4.0 Readiness. Impuls-Stiftung des VDMA, Aachen/Köln 2015Search in Google Scholar

3 Bischoff, J.: Erschließen der Potenziale der Anwendung von,Industrie 4.0‘ im Mittelstand. agiplan GmbH, Mühlheim an der Ruhr 2015Search in Google Scholar

4 Kagermann, H.; Anderl, R.; Gausemeier, J.; Schuh, G.; Wahlster, W. (Hrsg.): Industrie 4.0 in a Global Context: Strategies for Cooperating with International Partners (acatech Study). Herbert Utz Verlag, München 2016Search in Google Scholar

5 Lichtblau, K.; Schleiermacher, T.; Goecke, H.; Schützdeller, P.: Digitalisierung der KMU in Deutschland: Konzeption und empirische Befunde. iWConsult, Köln 2018Search in Google Scholar

6 Icks, A.; Schröder, C.; Brink, S.; Dienes, C.; Schneck, S.: Digitalisierungsprozesse von KMU im Verarbeitenden Gewerbe (IfM-Materialien Nr. 225). Institut für Mittelstandsforschung, Bonn 2017Search in Google Scholar

7 Deloitte (Hrsg.): Industrie 4.0 im Mittelstand (2016). Online unter https://www2.deloitte.com/de/de/pages/mittelstand/contents/studie-industrie-4-0-mittelstand.html [Zugriff am 31.01.2021]Search in Google Scholar

8 Gatzka, M.; Stork, J.; Weigelin, L.: Trends 2018 – Facts & Figures. CPS.HUB/NRW, Institut SIKoM+, Bergische Universität Wuppertal, Wupertal 2018Search in Google Scholar

9 Bitkom (Hrsg.): Angriffsziel deutsche Wirtschaft: Mehr als 100 Milliarden Euro Schaden pro Jahr (Studie). Berlin 2020Search in Google Scholar

10 Kiesel, R.; Heutmann, T.; Dering, J.; Kies, A.; Vollmer, T.; Schmitt, R. H.: Cybersecurity in der vernetzten Produktion (Whitepaper). Aachen, 2020. DOI: 10.24406/ipt-n-60581710.24406/ipt-n-605817Search in Google Scholar

11 Häckel, B.; Hänsch, F.; Hertel, M.; Übelhör, J.: Assessing IT Availability Risks in Smart Factory Networks. Business Research 12 (2019) 2, S. 523–558 DOI: 10.1007/s40685-018-0071-510.1007/s40685-018-0071-5Search in Google Scholar

12 Niemann, K. H.; Hoh, M.: Anforderungen an die IT-Sicherheit von Feldgeräten. atp edition 12 (2017) 59, S. 42–53 DOI: 10.17560/atp.v59i12.190610.17560/atp.v59i12.1906Search in Google Scholar

13 Westkämper, E.; Zahn, E.: Wandlungsfähige Produktionsunternehmen: Das Stuttgarter Unternehmensmodell. Springer-Verlag, Berlin, Heidelberg 2009 DOI: 10.1007/978-3-540-68890-710.1007/978-3-540-68890-7Search in Google Scholar

14 European Union Agency for Network and Information Security (Hrsg.): Communication network dependencies for ICS/SCADA Systems. Heraklion, 2017Search in Google Scholar

15 Schlingermann, G.: IT-Risiken in der vernetzten Produktion. Gefahren technisch und finanziell bewerten. Springer-Gabler-Verlag, Wiesbaden 2017 DOI: 10.1007/978-3-658-18346-210.1007/978-3-658-18346-2Search in Google Scholar

16 Hahn, A.: Operational Technology and Information Technology in Industrial Control Systems. In: Colbert, E.; Kott, A. (Hrsg.): Cyber-security of SCADA and Other Industrial Control Systems. Springer International Publishing, Cham 2016, S. 51–68 DOI: 10.1007/978-3-319-32125-7_410.1007/978-3-319-32125-7_4Search in Google Scholar

17 Bundesministerium für Wirtschaft und Energie (Hrsg.): IT-Sicherheit für die Industrie 4.0. PRpetuum GmbH, Berlin 2016Search in Google Scholar

18 Bedner, M.; Ackermann, T.: Schutzziele der IT-Sicherheit. Datenschutz und Datensicherheit – DUD 5 (2010) 34, S. 323–328 DOI: 10.1007/s11623-010-0096-110.1007/s11623-010-0096-1Search in Google Scholar

19 Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): Erfahrungen aus der industriellen Sicherheitsberatung. Bonn, 2018Search in Google Scholar

20 Presse- und Informationsamt der Bundesregierung (Hrsg.): Digitalisierung gestalten – Umsetzungsstrategie der Bundesregierung. Berlin, 2019Search in Google Scholar

21 Ziegler, S. (Hrsg.): Internet of Things Security and Data Protection. Springer International Publishing, Cham 2019 DOI: 10.1007/978-3-030-04984-310.1007/978-3-030-04984-3Search in Google Scholar
Published Online: 2021-03-31

© 2021 Walter de Gruyter GmbH, Berlin/Boston

Articles in the same Issue

  1. Inhalt
  2. Editorial
  3. Industrie 4.0 und die Rolle des CISO
  4. Produktionstechnik
  5. Prognose produktionstechnischer Defizite
  6. Digitale Fabrik
  7. Holistische Planung einer Fertigung im Neubau
  8. Simulation in der Praxis: Hindernisse überwinden
  9. Fabrikplanung
  10. Flussorientierte Positionierungsmethode für die Fabrikplanung
  11. Algorithmenbasierte Fabrikplanung
  12. Elektromobilität
  13. Kompaktwickelprozess zur Herstellung verteilter Wicklungen
  14. Agile Produktion elektrischer Traktionsmotoren als Antwort auf volatile Märkte und Technologien
  15. Energieeffizienz
  16. Frontloading-Ansatz für Energieeffizienz in der Umformtechnik
  17. Shopfloor Management
  18. Autonomisierung von Shopfloor Management
  19. Robustheit
  20. Bedeutung der Robustheit von Produktionssystemen
  21. Instandhaltung
  22. Vorgehen zur Entwicklung einer Predictive Maintenance-Lösung
  23. Kooperative Dienste
  24. Ko-Produktion industrieller Dienstleistungen
  25. Blockchain
  26. Blockchain für KMU
  27. Internet-of-things
  28. Integration eines omnidirektionalen FTF in eine Produktionsprozesssteuerung
  29. Data analytics
  30. Anwendungen aktiver Traceability-Systeme
  31. Digitalisierung
  32. Digitales Bauzustandsmonitoring im Schiffbau
  33. MES-Einführung
  34. Reifegradbasierte Bewertung der Anforderungen einer erfolgreichen MES-Einführung
  35. IT-Sicherheit
  36. Entscheidungshilfe für IT-Sicherheitsinvestitionen
  37. Vorschau
  38. Vorschau
https://doi.org/10.1515/zwf-2021-0036

Articles in the same Issue

  1. Inhalt
  2. Editorial
  3. Industrie 4.0 und die Rolle des CISO
  4. Produktionstechnik
  5. Prognose produktionstechnischer Defizite
  6. Digitale Fabrik
  7. Holistische Planung einer Fertigung im Neubau
  8. Simulation in der Praxis: Hindernisse überwinden
  9. Fabrikplanung
  10. Flussorientierte Positionierungsmethode für die Fabrikplanung
  11. Algorithmenbasierte Fabrikplanung
  12. Elektromobilität
  13. Kompaktwickelprozess zur Herstellung verteilter Wicklungen
  14. Agile Produktion elektrischer Traktionsmotoren als Antwort auf volatile Märkte und Technologien
  15. Energieeffizienz
  16. Frontloading-Ansatz für Energieeffizienz in der Umformtechnik
  17. Shopfloor Management
  18. Autonomisierung von Shopfloor Management
  19. Robustheit
  20. Bedeutung der Robustheit von Produktionssystemen
  21. Instandhaltung
  22. Vorgehen zur Entwicklung einer Predictive Maintenance-Lösung
  23. Kooperative Dienste
  24. Ko-Produktion industrieller Dienstleistungen
  25. Blockchain
  26. Blockchain für KMU
  27. Internet-of-things
  28. Integration eines omnidirektionalen FTF in eine Produktionsprozesssteuerung
  29. Data analytics
  30. Anwendungen aktiver Traceability-Systeme
  31. Digitalisierung
  32. Digitales Bauzustandsmonitoring im Schiffbau
  33. MES-Einführung
  34. Reifegradbasierte Bewertung der Anforderungen einer erfolgreichen MES-Einführung
  35. IT-Sicherheit
  36. Entscheidungshilfe für IT-Sicherheitsinvestitionen
  37. Vorschau
  38. Vorschau
Sign up now to receive a 20% welcome discount
Institutional Access
How does access work?
Have an idea on how to improve our website?
Please write us.
© 2025 De Gruyter Brill
Downloaded on 25.9.2025 from https://www.degruyterbrill.com/document/doi/10.1515/zwf-2021-0036/html
Scroll to top button