Die Sicherheitsanforderungen im Bereich der industriellen Produktion unterscheiden sich in vielen Bereichen von denen der Büro-IT. Um angemessene Sicherheitsmaßnahmen für industrielle Steuerungen (Industrial Control Systems, ICS) zu planen, umzusetzen und zu kontrollieren, wird ein großes spezifisches Wissen über diese technischen Systeme und deren Einsatzanforderungen benötigt. Es ist daher sinnvoll, in Unternehmen des produzierenden Gewerbes einen hinreichend erfahrenen ICS-Informationssicherheitsbeauftragten (ICS-ISB) zu ernennen. Dieser sollte in die Sicherheitsorganisation eingebunden sein und insbesondere mit dem ISB eng kooperieren.

Die Aufgaben des ICS-ISB sind im Wesentlichen:

• gemeinsame Ziele zwischen dem Bereich der industriellen Steuerung und dem gesamten ISMS verfolgen und Projekte aktiv unterstützen,
• allgemeine Sicherheitsvorgaben und Richtlinien für den ICS-Bereich umsetzen,
• Risikoanalysen für den ICS-Bereich durchführen,
• Sicherheitsmaßnahmen für den ICS-Bereich festlegen und umsetzen,
• Sicherheitsrichtlinien und Konzepte für den ICS-Bereich unter Berücksichtigung von Anforderungen der Funktionssicherheit („Safety”) erstellen und die Mitarbeiter schulen,
• Ansprechpartner für die Mitarbeiter vor Ort und für die gesamte Institution sein,
• Schulungen und Maßnahmen zur Sensibilisierung konzipieren,
• Sicherheitsvorfälle zusammen mit dem ISB bearbeiten,
• Dokumentation.

In Kapitel 4.7 des BSI-Standards 200-2: IT-Grundschutz-Methodik finden Sie weitere Informationen zum Anforderungsprofil von ICS-Informationssicherheitsbeauftragten.