ISO 27001 & Cloud PLM: Produktdaten verlässlich schützen

Warum Sie eine Zertifizierung bei der Systemauswahl beachten sollten

Ein PLM-System speichert eine Vielzahl sensibler Produktdaten – von der ersten Skizze bis zum fertigen Produkt. Was passiert, wenn diese Daten in die falschen Hände geraten? Oder wenn Dritte die Informationen manipulieren? 

Solche Risiken vermeiden Unternehmen mit Cloud PLM-Software, die nach ISO 27001 zertifiziert ist. Die Zertifizierung folgt weltweit anerkannten Standards, die Informationssicherheit jederzeit gewährleisten.

In diesem Blogbeitrag lesen Sie, warum die ISO 27001 Zertifizierung ein wichtiges Kriterium für die Auswahl eines Cloud-basierten PLM-Systems ist. Dazu erhalten Sie einen Eindruck davon, mit welchen Prozessen und Methoden zertifizierte Anbieter Ihre Daten schützen.

Was ist die ISO 27001 Zertifizierung?

Die ISO/IEC 27001 ist ein internationaler Standard, der Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) definiert. Ein ISMS umfasst Richtlinien, Verfahren und technische Maßnahmen, die Informationen in einer Organisation systematisch schützen. 

Im ISMS sind drei Sicherheitsziele definiert:

Vertraulichkeit: Nur autorisierte Personen dürfen auf sensible Informationen zugreifen. Schutzmaßnahmen wie Verschlüsselung, Zugriffskontrolllisten und Dateiberechtigungen sichern die Vertraulichkeit.

Integrität: Nur berechtigte Personen dürfen Daten verändern. Es muss sichergestellt sein, dass unautorisierte Änderungen rückgängig gemacht werden können.

Verfügbarkeit: Informationen müssen jederzeit für autorisierte Nutzer*innen zugänglich sein. Risiken wie Strom- oder Netzwerkausfälle werden dabei berücksichtigt.

Die Zertifizierung nach ISO 27001 erfolgt durch unabhängige Prüfstellen. Zu den wichtigsten Anforderungen zählen:

  • Risikobewertung und -management: Identifikation potenzieller Bedrohungen und Schwachstellen.
  • Sicherheitsrichtlinien: Festlegung klarer Vorgaben zur Handhabung von Informationen.
  • Schulungen: Sensibilisierung der Mitarbeiter*innen für Informationssicherheit.
  • Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Optimierung der Sicherheitsmaßnahmen.

Vorteile der ISO 27001 Zertifizierung von Cloud Anbietern

1. Vertrauenswürdigkeit und Transparenz

Eine ISO 27001 Zertifizierung zeigt, dass der Cloud-Anbieter hohen Sicherheitsstandards folgt, Daten mit größter Sorgfalt behandelt und potenzielle Risiken proaktiv adressiert.

2. Risikominimierung

Unternehmen, die sensible Daten in der Cloud speichern, benötigen ausreichend Schutz vor Cyber-Angriffen, Datenverlust und unbefugten Zugriffen. Eine ISO 27001 Zertifizierung belegt, dass der Anbieter dagegen effektive Schutzmaßnahmen implementiert hat.

3. Compliance und rechtliche Anforderungen

Da zertifizierte Cloud-Anbieter bereits wichtige Sicherheitsstandards einhalten, fällt es Kunden leichter, Datenschutz- und Sicherheitsvorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

4. Effizientes Risikomanagement

Die ISO 27001 gibt strukturierte Risikomanagement-Prozesse vor. Sie helfen, Risiken systematisch zu erkennen, zu minimieren und Schwachstellen frühzeitig und zuverlässig zu adressieren.

Fazit

Cyber-Angriffe verursachten in Deutschland allein 2024 einen wirtschaftlichen Schaden von 266 Milliarden Euro. Gerade bei der Auswahl einer Software wie Cloud PLM sollte IT-Sicherheit daher zu den wesentlichen Kriterien zählen. Die ISO 27001 Zertifizierung signalisiert Unternehmen, dass ihre Daten umfassend geschützt sind. Sie folgt verlässlichen Sicherheitsstandards und erleichtert die Einhaltung gesetzlicher Vorgaben.

Die Entwicklung und der Betrieb von Cloud-Produkten auf Basis von CONTACT Elements erfüllen die strengen Anforderungen der ISO 27001-Norm. Diese Zertifizierung bestätigt, dass CIM Database Cloud höchsten Sicherheitsstandards entspricht und ein effektives Management von Informationssicherheitsrisiken gewährleistet ist.

SCIM in Cloud PLM-Systemen einsetzen

Effizientes Benutzer- und Berechtigungsmanagement im Product Lifecycle Management

Sobald Unternehmen wachsen, Innovationen vorantreiben und mit Personalwechseln umgehen müssen, steigt automatisch die Zahl der Benutzerkonten. Jedes Tool – ob für Kundenmanagement oder Team-Zusammenarbeit – erfordert ein eigenes Benutzerkonto. Für die IT-Abteilung ist dies eine große Herausforderung, schließlich zieht jede Anfrage, etwa das Hinzufügen neuer Benutzer*innen oder das Ändern von Berechtigungen, wertvolle Ressourcen ab. Dieser Aufwand lässt sich mit SCIM (System for Cross-Domain Identity Management) auf ein Minimum reduzieren – effizient, sicher und benutzerfreundlich.

Erfahren Sie in diesem Beitrag, wie SCIM den gesamten Prozess rund um die Verwaltung von Benutzerdaten in Cloud PLM-Systemen durch automatisiertes Lifecycle Management von Identitäten erleichtert.

Was ist SCIM?

System for Cross-Domain Identity Management ist ein offener Standard, der den Austausch sowie die Synchronisierung von Benutzerdaten und Berechtigungen zwischen verschiedenen Anwendungen und Systemen erleichtert. Er wurde entwickelt, um den Administrationsaufwand bei der Verwaltung von Benutzerdaten zu minimieren und gleichzeitig die Sicherheit zu erhöhen.

SCIM ermöglicht es Organisationen, Benutzerkonten zentral zu verwalten. Dazugehörige Informationen können automatisch in andere Anwendungen, zum Beispiel Cloud PLM-Systeme, übertragen werden.

Warum ist SCIM für Cloud PLM-Lösungen wichtig?

Ohne eine automatisierte Lösung wie SCIM begegnen Unternehmen bei der Verwaltung von Benutzerdaten und Zugriffsrechten in Cloud PLM-Systemen zwei Herausforderungen:

  • Hoher manueller Aufwand: Benutzer*innen müssen in unterschiedlichen Systemen einzeln angelegt, aktualisiert oder gelöscht werden
  • Sicherheitsrisiken: Veraltete Benutzerkonten in PLM-Systemen können Sicherheitslücken verursachen

Welche Vorteile hat der Einsatz von SCIM in Cloud PLM-Systemen?

SCIM reduziert den Aufwand für die Verwaltung von Benutzerkonten erheblich. Es verbindet Identity Management Systeme und Enterprise Applikationen nahtlos und macht die Entwicklung sowie Wartung eigener Integrationen überflüssig.

Dies entlastet nicht nur die IT-Abteilung. Mitarbeiter*innen aus anderen Fachbereichen profitieren von einem Single Sign-On (SSO). Mit nur einer Anmeldung erhalten sie Zugang zu allen benötigten Anwendungen. Dies strafft Arbeitsabläufe und reduziert die Zahl der Anfragen für Passwortzurücksetzungen um bis zu 50 Prozent. Da administrative Tätigkeiten minimiert werden, bleibt mehr Zeit für die Kernaufgaben. Die automatisierte Synchronisation sorgt für aktuelle und konsistente Benutzerdaten in allen Systemen.

Auch die Sicherheit erhöht sich in Kombination mit Single-Sign-On erheblich. Dank der zentralen, auf OpenID Connect (OIDC) basierten SSO-Anmeldung entfällt die Notwendigkeit, für jedes Konto ein eigenes Passwort zu verwenden. Dadurch lassen sich Sicherheitsrisiken aufgrund schwacher oder mehrfach genutzter Passwörter deutlich senken. Unternehmen können ihre Sicherheitsrichtlinien konsequenter durchsetzen und neue Arbeitsabläufe oder Anwendungen einfacher integrieren. Dabei behalten sie jederzeit die Kontrolle über die Benutzerkonten.

Können Unternehmen mit CIM Database Cloud die SCIM-Schnittstelle nutzen?

Die SCIM-Schnittstelle ist ab sofort für CIM Database Cloud verfügbar. Die Schnittstelle ist Teil der CIM Database Cloud-Infrastruktur und verursacht daher keine zusätzlichen Lizenzkosten.

Fazit

SCIM ist ein Standard, der Benutzerdaten und Berechtigungen zwischen verschiedenen Systemen automatisch synchronisiert. Durch die Integration von SCIM in Cloud PLM-Lösungen können Unternehmen ihre Prozesse effizienter gestalten, Sicherheitsrisiken minimieren und administrative Aufwände reduzieren.

Nutzen Sie jetzt die Vorteile Cloud-basierter PLM-Software: CIM Database Cloud ist die Lösung für eine durchgängig digitale Produktentwicklung mit integrierter SCIM-Schnittstelle.

Aufbau einer semantischen Suche: Was für den Beginn unserer Reise wichtig war

Forschung auf dem Gebiet der Künstlichen Intelligenz (KI) ist anspruchsvoll, aber auch voller Potenzial – insbesondere für ein neues Team. Mit der Gründung im Jahr 2022 stand für CONTACT Research von Anfang an KI als einer von vier zentralen Forschungsbereichen fest. Wir haben uns hierbei zunächst auf kleinere Projekte – unter anderem im Bereich der klassischen Datenanalyse – konzentriert. Mit der wachsenden Popularität von ChatGPT fokussierten wir uns verstärkt auf Large Language Models (LLM) und haben die Chance ergriffen, mit den neusten Werkzeugen und Technologien dieses zukunftsweisenden Feldes zu arbeiten. Die zentrale Frage für uns als Forschungsteam war dabei: Wie starten wir?

Wir möchten hier einige unserer Erfahrungen teilen, die als Orientierung für den erfolgreichen Weg in die Welt der KI dienen können.

Der Start: Warum Ähnlichkeitssuche unser Ausgangspunkt wurde

Von Anfang an war klar: Wir wollen kein reines Forschungsprojekt, sondern einen echten Anwendungsfall, bestenfalls um ihn direkt in unsere Software zu integrieren. Um den Start zu erleichtern, haben wir bewusst auf kleine Experimente gesetzt und nach einem spezifischen Problem gesucht, das sich schrittweise lösen lässt.

Innerhalb unserer Software liegen viele Informationen ab, von Produktinformationen bis hin zu Projektdetails. Eine leistungsfähige Suche macht dort einen entscheidenden Unterschied. Unsere bestehende Suchfunktion erkennt keine Synonyme, keine natürliche Sprache – und damit manchmal nicht das, was man wirklich sucht. Zusammen mit wertvollem Feedback ergab sich daraus schnell, dass die Ähnlichkeitssuche ein idealer Startpunkt ist und daher unser erstes Forschungsthema sein sollte. Ein LLM kann die Suchfunktion auf ein neues Level heben.

Die Auswahl der Daten macht den Unterschied

Unsere Vision war es, Wissen aus verschiedenen Quellen, wie Handbüchern, Tutorials und Spezifikationen, leicht zugänglich zu machen – durch eine einfache Frage. Im ersten und wichtigsten Schritt mussten wir eine geeignete Datenquelle finden: groß genug, um aussagekräftige Ergebnisse zu liefern, aber nicht so umfangreich, dass Ressourcenprobleme den Fortschritt behindern. Außerdem musste der Datensatz qualitativ hochwertig und leicht verfügbar sein.

Für die Experimente wählten wir die webbasierte Dokumentation unserer Software. Sie enthält keine vertraulichen Informationen und ist für Kunden und Partner zugänglich. Erste Experimente erzielten schnell vielversprechende Ergebnisse, also vertieften wir die Entwicklung einer semantischen Suchanwendung.

Was ist die semantische Suche?

Kurz gesagt, im Gegensatz zur klassischen Stichwortsuche erkennt die semantische Suche auch verwandte Begriffe und erweitert die Anfrage um inhaltlich verwandte Ergebnisse, auch wenn diese anders formuliert sind. Wie funktioniert das? In unserem ersten Versuch mit der semantischen Indizierung wandelt das LLM die Inhalte der Quelltexte in Vektoren um und speichert sie in einer Datenbank. Suchanfragen werden ebenfalls zu Vektoren und per „Nearest-Neighbor“-Suche mit gespeicherten Vektoren verglichen. Die Ergebnisse gibt das LLM als sortierte Liste mit Links zur Dokumentation aus.

Plant die Infrastruktur sorgfältig!

Um unser Projekt umzusetzen, mussten viele technische und strategische Entscheidungen getroffen werden: Für die Pipeline, die die Daten verarbeitet, erfüllte LangChain am besten unsere Anforderungen. Und auch die Hardware bringt Herausforderungen mit sich: Für Textmengen in dem Ausmaß reichen Laptops nicht aus, sodass Server oder Cloudanbieter erforderlich sind. Eine gut durchdachte Struktur der Datenbank ist daher ein wichtiger Schlüssel zur erfolgreichen Umsetzung.

Erfolg durch Teamwork: Daten, Scope und Vision im Fokus

Für den Erfolg zählt nicht nur die Technik, sondern auch wie sich das KI-Team zusammensetzt. Essenziell sind Dateningenieur*innen, die technisches Wissen und strategische Ziele verbinden; Data Scientists, die große Datenmengen analysieren; und KI-Architekt*innen, die die Vision der KI-Nutzung definieren und die Abstimmung im Team koordinieren. KI-Tools halfen uns zwar mit „einfachen“ Routineaufgaben und kreativen Anstößen, sie ersetzen aber trotzdem nicht den konstruktiven Austausch und die enge Zusammenarbeit im Team.

Feedback einholen und besser werden

Zum Abschluss dieser ersten Phase haben wir eine interne Beta-Version der semantischen Suche mit unseren Kolleg*innen geteilt. So konnten wir wertvolles Feedback sammeln, um die nächsten Schritte zu planen. Die Begeisterung für die Weiterentwicklung ist groß, und damit auch unsere Motivation, weiterzumachen.

Was kommt als nächstes?

Unsere Reise in der KI-Forschung hat gerade erst begonnen, aber wir haben bereits wichtige Wegweiser gefunden. Viele spannende Fragen liegen noch vor uns: Welches Modell passt langfristig am besten? Wie machen wir die Ergebnisse für Nutzer*innen zugänglich?

Unser Team wächst weiter – an Expertise, an Mitgliedern und Visionen. Mit jedem Meilenstein kommen wir dem Ziel näher: das volle Potenzial von KI in unsere Arbeit zu integrieren.

Ausführliche Beiträge zur Gründung unseres KI-Teams sowie zur semantischen Suche finden Sie auf dem CONTACT Research Blog.