Home » Blog » Cyber » Ist ein ISMS (Information Security Management System) die Lösung?

 

Ist ein ISMS (Information Security Management System) die Lösung?

 

von Franz Hein

Themenschwerpunkt einer aktuellen Veranstaltung in Schwäbisch Hall war die inzwischen gesetzlich geforderte Einführung von ISMS (= Information Security Management System). Damit wird Formales, Menschengemachtes mehr und mehr wichtiger als Praktisches und von der Natur Vorgegebenes. Deshalb der Titel dieser Betrachtung:  „Schwindende Realitätsnähe“.

Getrenntes statt gesamthaftes Denken und Handeln

Die gravierendste Erkenntnis, die ich aus dieser Veranstaltung mitnehme ist, dass letztlich durch die Konkurrenz zwischen zwei Bundesministerien das Thema „Sicherheit“ getrennt betrachtet und gehandhabt wird. Das gesamthafte Denken und Handeln ist offenbar nicht mehr gegeben, selbst wenn es sich um das gleiche Thema handelt. Schmerzlich und für die Zukunft höchst nachteilig ist dabei zusätzlich, dass die besonders in der Stromversorgung schon längst vorhandene Symbiose der Energietechnik mit der Informations- und Kommunikationstechnik weiterhin nicht wahrgenommen wird und ihren Niederschlag im künftigen Vorgehen findet. Vielmehr wird verstärkt eine Trennung in Energietechnik auf der einen Seite und Informations- und Kommunikationstechnik auf der anderen Seite vorgenommen.

Das führt zur Trennung des Gesamtsystems „Stromversorgung“ in  „elektrische“ und  „informationstechnische“ Teilsysteme (die sich aber gegenseitig bedingen und die untrennbar miteinander verflochten sind). Diese Vernetzung begann mit festverdrahteter Logik in den Schutzeinrichtungen und setzte sich in Warteneinrichtungen mit Meldelampen, Schaltern und Messwertanzeigen samt Messwertschreibern fort. Die jetzt intensiv voranschreitende Digitalisierung bei alle Verarbeitungen der Prozessgrößen und die weiträumige Vernetzung über Nachrichtenwege zwischen lokal installierten Fernwirkgeräten und den Prozessleitwarten vertieft die Symbiose nun noch ganz entscheidend. Dazu kommt die informationstechnische Vernetzung mit anderen Einsatzbereichen von digital arbeitenden Rechnern in allen anderen Anwendungsbereichen.

Gesetzgebung ignoriert Wirklichkeiten

In unserer Gesetzgebung werden jedoch inzwischen verstärkt die physikalisch bedingten Realitäten ausgeblendet und durch gewünschte Wirklichkeiten ersetzt. Die Marktgläubigkeit wird in dem nun vorgelegten Referentenentwurf für ein neues zusammenfassendes Gesetz für die Stromwirtschaft bereits im ersten Paragraphen der Gesellschaft aufoktroyiert. Das führt zum Verlust der Realitätsnähe. Im ersten Vortrag der Veranstaltung wurde das daran deutlich, dass statt der für die Bevölkerung wichtigen Schutzziele

Sicherstellend einer hoch verfügbaren und qualitativ einwandfreien Stromversorgung

nur die Ziele für die IT-Sicherheit vorgestellt wurden und Thema waren. Die IT-Sicherheit ist zwar notwendig, aber nicht hinreichend für eine ausreichende Sicherstellung der Stromversorgung. Das Trennen hat immer mehr fatale Folgen und beginnt leider bereits bei der Ausbildung. Die Überbetonung des Marktes und das extreme Effizienzstreben verstärken die Sucht nach Trennung, weil immer noch die Auffassung vorherrscht, dass Geteiltes besser beherrscht werden kann.

Macht Macht süchtig? Ist das Vertrauen in den Gebrauch der Vernunft abhanden gekommen oder wird die Vernunft nicht mehr gebraucht und durch Gesetze und Verordnungen ersetzt? Kein Gesetz und kein Zertifikat können die naturgegebene Wirklichkeit verändern. Mehr Realitätssinn ist nötig!

Siehe dazu auch den Beitrag Das Smart Grid im Zeitalter des Cyberwar bzw. Dezentrales Stromnetz.

Tags: , , ,

 

No Comments

  1. […] Ist ein ISMS (Information Security Management System) die Lösung? – eine kritische Betrachtung der derzeitigen Praxis […]

Post a Comment