Schlagwort: PLM

ISO 27001 & Cloud PLM: Produktdaten verlässlich schützen

Warum Sie eine Zertifizierung bei der Systemauswahl beachten sollten

Ein PLM-System speichert eine Vielzahl sensibler Produktdaten – von der ersten Skizze bis zum fertigen Produkt. Was passiert, wenn diese Daten in die falschen Hände geraten? Oder wenn Dritte die Informationen manipulieren? 

Solche Risiken vermeiden Unternehmen mit Cloud PLM-Software, die nach ISO 27001 zertifiziert ist. Die Zertifizierung folgt weltweit anerkannten Standards, die Informationssicherheit jederzeit gewährleisten.

In diesem Blogbeitrag lesen Sie, warum die ISO 27001 Zertifizierung ein wichtiges Kriterium für die Auswahl eines Cloud-basierten PLM-Systems ist. Dazu erhalten Sie einen Eindruck davon, mit welchen Prozessen und Methoden zertifizierte Anbieter Ihre Daten schützen.

Was ist die ISO 27001 Zertifizierung?

Die ISO/IEC 27001 ist ein internationaler Standard, der Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) definiert. Ein ISMS umfasst Richtlinien, Verfahren und technische Maßnahmen, die Informationen in einer Organisation systematisch schützen. 

Im ISMS sind drei Sicherheitsziele definiert:

Vertraulichkeit: Nur autorisierte Personen dürfen auf sensible Informationen zugreifen. Schutzmaßnahmen wie Verschlüsselung, Zugriffskontrolllisten und Dateiberechtigungen sichern die Vertraulichkeit.

Integrität: Nur berechtigte Personen dürfen Daten verändern. Es muss sichergestellt sein, dass unautorisierte Änderungen rückgängig gemacht werden können.

Verfügbarkeit: Informationen müssen jederzeit für autorisierte Nutzer*innen zugänglich sein. Risiken wie Strom- oder Netzwerkausfälle werden dabei berücksichtigt.

Die Zertifizierung nach ISO 27001 erfolgt durch unabhängige Prüfstellen. Zu den wichtigsten Anforderungen zählen:

  • Risikobewertung und -management: Identifikation potenzieller Bedrohungen und Schwachstellen.
  • Sicherheitsrichtlinien: Festlegung klarer Vorgaben zur Handhabung von Informationen.
  • Schulungen: Sensibilisierung der Mitarbeiter*innen für Informationssicherheit.
  • Kontinuierliche Verbesserung: Regelmäßige Überprüfung und Optimierung der Sicherheitsmaßnahmen.

Vorteile der ISO 27001 Zertifizierung von Cloud Anbietern

1. Vertrauenswürdigkeit und Transparenz

Eine ISO 27001 Zertifizierung zeigt, dass der Cloud-Anbieter hohen Sicherheitsstandards folgt, Daten mit größter Sorgfalt behandelt und potenzielle Risiken proaktiv adressiert.

2. Risikominimierung

Unternehmen, die sensible Daten in der Cloud speichern, benötigen ausreichend Schutz vor Cyber-Angriffen, Datenverlust und unbefugten Zugriffen. Eine ISO 27001 Zertifizierung belegt, dass der Anbieter dagegen effektive Schutzmaßnahmen implementiert hat.

3. Compliance und rechtliche Anforderungen

Da zertifizierte Cloud-Anbieter bereits wichtige Sicherheitsstandards einhalten, fällt es Kunden leichter, Datenschutz- und Sicherheitsvorgaben wie die EU-Datenschutz-Grundverordnung (DSGVO) zu erfüllen.

4. Effizientes Risikomanagement

Die ISO 27001 gibt strukturierte Risikomanagement-Prozesse vor. Sie helfen, Risiken systematisch zu erkennen, zu minimieren und Schwachstellen frühzeitig und zuverlässig zu adressieren.

Fazit

Cyber-Angriffe verursachten in Deutschland allein 2024 einen wirtschaftlichen Schaden von 266 Milliarden Euro. Gerade bei der Auswahl einer Software wie Cloud PLM sollte IT-Sicherheit daher zu den wesentlichen Kriterien zählen. Die ISO 27001 Zertifizierung signalisiert Unternehmen, dass ihre Daten umfassend geschützt sind. Sie folgt verlässlichen Sicherheitsstandards und erleichtert die Einhaltung gesetzlicher Vorgaben.

Die Entwicklung und der Betrieb von Cloud-Produkten auf Basis von CONTACT Elements erfüllen die strengen Anforderungen der ISO 27001-Norm. Diese Zertifizierung bestätigt, dass CIM Database Cloud höchsten Sicherheitsstandards entspricht und ein effektives Management von Informationssicherheitsrisiken gewährleistet ist.

Psst, bloß nicht laut von PLM reden!

Puhh, als PLM-Fan musste man in der vergangenen Woche tief Luft holen: Gleich zwei bekannte Blogger senkten in den Überschriften ihren Daumen nach unten: Joe Barkai: „Why I Don’t Do PLM“ und Oleg Shilovitsky: „Are PLM conferences dead?“.

Kurioserweise ziehen beide an den entgegengesetzten Enden des Seils. Für Barkai greift die klassische Sichtweise von PLM als „single version oft the truth“ zu kurz, während Shilovitsky die Basics hinter der PLM-Idee beschwört.

Barkai: „I find it fascinating that traditional PLM software vendors are not realizing how the Internet of Things and the connected enterprise are breathing a new life into the PLM space that does not quite know how to reinvent itself. After decades of using enterprise PLM software, it is still common to hear at a PLM conference a speaker announcing, “Let me give you my definition of PLM.” Or those never-ending debates about eBOMs and mBOMs and where PDM ends and PLM begins.“

Shilovitsky: “I know many people struggling with their PLM decisions and fighting alone to balance tools, budgets, organizational and cultural changes and timelines. Companies are struggling with very basics things – Part Numbers, Change Management, Revisions, and others. To discuss the real problems, can be an opportunity. This is the foundation – the story. This is a single unit… If a single unit doesn’t sell, making it broader or scaling it up won’t solve the problem.”

Ehrlich gesagt, je nachdem mit welchen Kollegen ich bei uns spreche, könnte es ähnlich ausgehen. Bei einer Sache sind wir uns dabei aber alle ziemlich sicher: PLM groß auf eine Einladung oder eine Anzeige zu schreiben, dazu gehört heute schon etwas Mut.

Sind die besten Zeiten von PLM also vorbei?

Unternehmen bestehen deshalb am Markt, weil sie ihren Kunden zuhören und ihr Angebot immer wieder rechtzeitig an neue Anforderungen und Möglichkeiten anpassen! Ja, die Basics sind immer noch die low hanging fruits,  und die Vorreiter kümmern sich um die anspruchsvolleren Potentiale im Produktlebenszyklus, wo es um die Integration von Disziplinen, Tools und Prozessen geht. Einige PLM-Anbieter nutzen zum Beispiel ihre Erfahrung und ihr bisheriges Portfolio rund um das virtuelle Produkt, um ihr Angebot Richtung Internet of Things und den digitalen Zwilling zu erweitern.

Dies macht das Dilemma deutlich: PLM war im Gegensatz zu ERP oder auch der Finanzbuchhaltung nie ein Selbstläufer. Immer schon musste die PLM-Idee bei den Geldgebern besonders überzeugend motiviert werden.

Und das ist oft nicht gut gelungen, wie mein Kollege Rolf Stübbe es in seinem Blog-Beitrag „20 Jahre PLM: Warum zweifeln Viele noch immer am Nutzen?“ auf den Punkt bringt: „Trotz der wieder steigenden Aufmerksamkeit für PLM bemerke ich, dass dem Begriff unverändert die Geschmacksnoten groß, schwerfällig, langwierig, unwirtschaftlich anhaften.“ Vermeintliche Leuchtturmprojekte wie die schier endlose Teamcenter-Einführung bei VW und Dassaults Lizenzpolitik, die mit ursächlich für die Code of PLM Openness Initiative war, stehen stellvertretend für die vielen Nadelstiche, die den Ruf von PLM mit der Zeit ramponiert haben.

Fazit

Man kommt sich vor wie bei Monty Python in der Fawlty Towers Folge “The Germans“: „Don‘t mention the war!“. PLM: Jeder denkt dran, aber alle versuchen, dem Begriff aus dem Weg zu gehen. 

Dabei waren Zeiten für die PLM-Idee nie besser als heute. Der Druck in den Unternehmen ist hoch und steigt weiter, um die Chancen der Digitalen Transformation zu nutzen. Aber das Storytelling muss besser werden. Da taugen die alten Geschichten und komplizierten Definitionen sicher nicht mehr, und der PLM-Begriff als Werbeträger nur noch bedingt. Storytelling und Projektmarketing gehören von Anfang an zusammen. Das fängt mit den Zielen an. Da bin ich bei Oleg Shilovitsky: Wir sollten das Kind nicht mit dem Bade ausschütten. Krude Versprechungen und obskure Visionen, die zum Scheitern verurteilt sind, helfen nicht, im Gegenteil. Lieber die low hanging fruits attraktiv verpacken, dem Projekt einen sinnstiftenden Namen geben und alles dafür tun, dass die ersten, überschaubaren Ziele auch erreicht werden.

PLM-Fauxpenness hat keine Zukunft

PLM-Blogger Oleg Shilovitsky, der sich wiederum auf einen Beitrag von Monica Schnitger bezieht, verdanke ich die Entdeckung eines wundervollen Begriffs, der ursprünglich in der Open Source Community geprägt wurde: Fauxpenness. Er bezeichnet eine Software, die vorgibt Open (Source) zu sein, aber es nicht wirklich ist. Der Begriff lässt sich prächtig auf die PLM-Hersteller und ihre Produkte übertragen, die aller Lippenbekenntnisse und der Unterzeichnung des Code of PLM Opennness (CPO) zum Trotz noch längst nicht so offen sind, wie sie sein müssten, um den wachsenden Kundenanforderungen in punkto Interoperabilität zu genügen. „PLM-Fauxpenness hat keine Zukunft“ weiterlesen