Voith AG baut weltweite Sicherheitsarchitektur auf

Als Technologie-Unternehmen legt Voith großen Wert auf die Einhaltung von hohen IT-Sicherheitszielen. Der Konzernvorstand hatte deshalb beschlossen, im Rahmen einer weltweiten Awareness-Kampagne jedem Mitarbeiter bei Voith die Bedeutung der IT-Security nahezubringen. Zu diesem Zweck wurde ein eigenes Informations-Sicherheits-Management-System (ISMS) entwickelt und die vorhandene IT-Sicherheitslandschaft mit aufeinander abgestimmten Sicherheitsprodukten (Voith-Security-Tools) ergänzt. Das Ganze wurde in einer 3-Säulen-Strategie (Basic-Security-Tools, Secure-Communication-Architecture und Secure Data-Management-Architecture) zu einer Gesamtlösung verbunden.

Teilkomponenten des Systems bestehen unter anderem aus:

• Erstellen einer konzernweiten Public-Key Infrastruktur (PKI) als Grundlage für alle darauf aufbauenden Sicherheitsprodukte (Verschlüsselung, Authentifizierung, Identity-Management, Endpoint-Security)

• Secure Communication Portal zum sicheren Datenaustausch von vertraulichen Dokumenten an Partner und Lieferanten

• Strategien für die sichere Nutzung von mobilen Geräten

• Anomaly-Detection-Systeme an allen kritischen Systemkomponenten im Voith Netzwerk

Das Ziel des Projekts: Schaffung und Aufrechterhaltung eines international einheitlichen Security-Systems zur Optimierung und Kontrolle der IT-Sicherheitsziele des Weltkonzerns basierend auf der Grundlage ISO/IEC 27001.

Aktueller Projektstand: Voith hat mittlerweile ein Unternehmensportal aufgebaut, auf das weltweit alle Partner, Kunden und Mitarbeiter Zugriff haben. Diese können damit zentral und sicher verschiedenste Unternehmensinformationen und interne Systeme (z.B. SAP, Sharepoint, Exchange) nutzen. Die zugrunde liegenden Architekturkonzepte und Ideen werden im Rahmen von Arbeitskreisen und Workshops mit externen Firmen aus der Branche ausgetauscht.