Interview mit Michael Jochem zum Cybersecurity-Konzept
DKE: Herr Jochem, erzählen Sie unseren Leser*innen bitte, wie Sie überhaupt zur Normung gekommen sind und wie Sie aktuell mit dem Thema „Industrial Security“ in Verbindung stehen.
Jochem: Sehr gerne. Vor ungefähr zehn Jahren habe ich mich erstmals mit den Konzepten der Norm IEC 62443 auseinandergesetzt und die Trennung der verschiedenen Rollen – Hersteller, Integrator und Betreiber – als sehr vorteilhaft erachtet.
Seit 2016 bin ich bei Bosch im Bereich Industrie für Cybersecurity Governance und Consulting zuständig und vertrete unter anderem die Interessen in Gremien bei der DKE (DKE/UK 931.1), dem SCI 4.0 (Steeringboard), dem ZVEI (u. a. als Leiter des AK Cybersicherheit), der Plattform Industrie 4.0 (u. a. als Leiter der Arbeitsgruppe „Sicherheit vernetzter Systeme“) und im „Board of Directors“ bei der Gaia-X AISBL. Überall dort spielt Industrial Security, und damit die IEC 62443, eine bedeutende Rolle. Als Organisation haben wir für die drei unterschiedlichen Rollen bzw. Perspektiven auch unterschiedliche Hüte auf.
Eine große Herausforderung besteht für uns immer darin, Anteile aus verschiedenen Domänen mit unterschiedlichen Security-Standards in Systemlösungen zu integrieren. Und dabei kommt zwangsläufig die Frage auf: In welcher Form können wir das tun und gleichzeitig die Expert*innen mit ihrem Wissen mitnehmen?