@techreport{Niemann2021,
  type      = {Working Paper},
  author    = {Karl-Heinz Niemann},
  title     = {Abgrenzung der IT-Sicherheitsnormenreihen ISO 27000 und IEC 62443 : eine Sicht auf automatisierungstechnische Anlagen der Fertigungs- und Prozessindustrie},
  doi       = {10.25968/opus-1973},
  url       = {http://nbn-resolving.de/urn:nbn:de:bsz:960-opus4-19735},
  pages     = {37},
  year      = {2021},
  abstract  = {Planer und Betreiber von Produktionsanlagen stehen vor der Frage, welche Normen f{\"u}r die IT-Sicherheitskonzepte und ggf. auch f{\"u}r eine Auditierung dieser Anlagen anzuwenden sind. Da die Verantwortlichkeit in Bezug auf die IT-Sicherheit f{\"u}r die Operational Technology (OT) oft in anderen H{\"a}nden liegt, als die f{\"u}r Information Technology (IT), gibt es hier gelegentlich abweichende Auffassungen dar{\"u}ber welche Normen zu Grunde zu legen sind. Personen aus dem IT-Umfeld fokussieren in der Regel auf die Normreihe ISO 27001, w{\"a}hrend Personen aus dem OT-Umfeld eher die Normreihe IEC 62443 favorisieren. Dieser Beitrag beschreibt die Grundlagen und Ausrichtung der beiden Normreihen und gibt Anregungen, in welchem Kontext welche die Normen sinnvoll und ggf. auch kombiniert nutzbar sind. Das Dokument schlie{\"s}t mit einer Empfehlung f{\"u}r ein Vorgehen im Bereich von Produktionsanlagen f{\"u}r die Fertigungs- und Prozessindustrie (OT-Security). Abschlie{\"s}end wird im Anhang noch am Beispiel einer Abwasserbehandlungsanlage die Anwendbarkeit der Normen diskutiert.},
  language  = {de}
}