| Popis: |
Wir unternehmen mit diesem Werk den Versuch einen Teil der Komplexität des Themas anhand des Knowhows der beitragenden Autoren aus verschiedenen Disziplinen zu vereinen, um nicht nur Neugier des Lesenden zu wecken, sondern auch und um über das Thema Digitalisierung aufzuklären. Dabei besteht das Kompendium aus vier Teilen, die verschieden Herausforderungen der Digitalisierung beleuchten und systematische Einschätzungen sowie mögliche Lösungskonzepte präsentieren, die es aus Unternehmensperspektive zu beachten gibt. Das gesamte Werk stellt nur einen kleinen Teil dieser Herausforderungen dar, thematisiert – unserer Meinung nach – aber besonders relevante: Beitrag 1: Im ersten Beitrag besprechen wir die allgemeine als auch die energiewirtschaftlich geprägte Definitionen von Digitalisierung und beschäftigen uns überdies mit energierelevante Daten, deren Beschaffung und Zugang sowie mögliche datenbasierte Mehrwerte. Beitrag 2: Im zweiten Beitrag wurde der Fokus auf IT‐Management in Energieversorgungsunternehmen gelegt. Es geht um die strukturierte Vorgehensweise digitaler Transformationsprozesse, um einerseits das bestehendes Geschäft adäquat mit IT unterstützen und andererseits durch IT gebotenen Möglichkeiten Potenziale für neue Geschäftsmodelle zu identifizieren und auszuschöpfen. Beitrag 3: Der dritte Beitrag gibt einen Überblick über die rechtlichen Rahmenbedingungen von Betreibern kritischer Infrastruktur (KRITIS) und deren Auswirkungen auf die IT‐Sicherheit am Beispiel der Energiewirtschaft. Zum einen wird die derzeitige Sicherheitslage bewertet und zum anderen wird abschätzt, wie durchgängig das Sicherheitsniveau, im Rahmen der steigenden dezentralen Energieerzeugung und zunehmenden Digitalisierung mit intelligenten Technologien, ist. Beitrag 4: Der vierte Beitrag zeigt die praktische Anwendung von Gefährdungsszenarien in der Systementwicklung. Dafür wurde der Anwendungsfall virtuelles Kraftwerke im Rahmen einer Überlastsituation identifiziert und standardisiert erfasst. Auf dieser Basis wurden drei verschiedene Gefährdungsszenarien erfasst und analysiert, so dass systematisch verletzte Schutzziele und Sicherheitsanforderungen identifiziert werden konnten, die dann in einem zu implementierenden System als konkrete Sicherheitsmaßnahmen umgesetzt werden sollten. With this work, we are attempting to unite part of the complexity of the topic based on the expertise of the contributing authors from various disciplines, not only to arouse the reader's curiosity, but also to educate him or her about the topic of digitization. The compendium consists of four parts that highlight the various challenges of digitization and present systematic assessments and possible solution concepts that need to be considered from a corporate perspective. The entire work represents only a small part of these challenges, but - in our opinion - addresses particularly relevant ones: Contribution 1: In the first contribution, we discuss the general as well as energy industry definitions of digitalization and furthermore deal with energy-relevant data, its procurement and access as well as possible data-based added values. Contribution 2: The second contribution focuses on IT management in energy supply companies. It is about the structured approach of digital transformation processes to adequately support the existing business with IT on the one hand and to identify and exploit potentials for new business models offered by IT on the other hand. Contribution 3: The third contribution provides an overview of the legal framework for operators of critical infrastructure (KRITIS) and its impact on IT security using the example of the energy industry. On the one hand, the current security situation is assessed, and on the other hand, it is estimated how consistently the security level will be improved in the context of the increasing decentralized energy generation and increasing digitalization with intelligent technologies. Contribution 4: The fourth contribution shows the practical application of threat scenarios in system development. For this purpose, the use case of virtual power plants in the context of an overload situation was identified and recorded in a standardized way. On this basis, three different hazard scenarios were recorded and analyzed so that systematically violated protection goals and safety requirements could be identified, which were then to be implemented as concrete safety measures in a system to be implemented. |
