Industrial Security OT

Industrielle Cyber Security: Operational Technology (OT)

Unsere Dienstleistungen für mehr Cybersicherheit von Betriebstechnik

Industrielle Anlagen stehen für unsere Gesellschaft im Mittelpunkt. Immer mehr Software und Schnittstellen sind Bestandteil solcher Systeme, wodurch sie anfälliger für feindliche oder unerwünschte Sicherheitsverletzungen werden.

Mithilfe unserer Dienstleistungen können Anlagenbesitzer und -betreiber die mit ihren industriellen Systemen verbundenen Risiken – Verfügbarkeit, Integrität und/oder Vertraulichkeit – ermitteln und reduzieren und gleichzeitig einen effizienten Ablauf absichern.

Kontext

Sicherheit, Zuverlässigkeit und Verfügbarkeit sind in Industrieunternehmen von zentraler Bedeutung. Diese sind jedoch durch die explosionsartige Zunahme der Konnektivität von industriellen (OT) Systemen ernsthaft gefährdet. Alle Systeme, Sensoren und Netzwerke müssen bewertet und vor Cyberangriffen geschützt werden.

Aus diesen Gründen sehen Gesetzgeber klaren Bedarf an verbesserter Informationssicherheit in der Welt der Wirtschaftsunternehmen. Das Parlament der Europäischen Union hat 2016 die Richtlinie zur Netzwerk- und Informationssicherheit (NIS) verabschiedet und 2018 in den meisten EU-Ländern in geltendes Recht umgesetzt. Ergänzt wird dies durch die ENISA-Richtlinien und den IEC 62443-Standard.

Unsere Dienstleistungen für Menschen, Prozesse und Technologien

Ausbildung, Praktika & Werkstudententätigkeit

Menschen

Informationssicherheitsbewusstsein und konforme Verhaltensweisen (Security Awareness) einschließlich eines OT E-Learning Moduls

Phishing-Tests

Social Engineering

Schulungskurse: ICS/SCADA-Sicherheit und praktisches Training

Sicherer Software-Entwicklungslebenszyklus (SSDLC)

Prozesse

Kundenspezifische Audits

IT/OT Security Maturity Review, inklusive Erstellung von Roadmaps

Überprüfung und Bewertung der NIS/WBNI-Konformität

IT/OT Risiko-/Site-Assessment – Sicherheits-Roadmap gemäß relevanter Standards (ISO/IEC 62443 & andere)

Design-Review / Bedrohungsmodellierung / Code-Review

Ausarbeitung von OT-Governance (Strategien, Richtlinien und Prozesse)

Ausarbeitung einer Incident Response Planung

Business Continuity Management

Unterstützung beim Aufbau von OT-Cyber-Ausschreibungen: Technische Spezifikationen für RFPs, Bewertung von Angeboten etc.

3rd party Lieferantenbewertung / Assessment

Maritime Sicherheitsbewertung und Klassifizierung

7layers

Technologie

Bedrohungsmodellierung, Design-/Fähigkeitsüberprüfung, Konfigurationsüberwachung, Code-Überprüfung

Red Teaming in IT/OT-Umgebungen

IT/OT-Schwachstellenbewertungen (Penetrationstests, Robustheitstests)

 

ERGÄNZENDE SERVICES

Entdecken Sie unsere Informationssicherheitsmanagementsystem (ISMS)-Zertifizierungen zum ganzheitlichen Schutz Ihrer Unternehmensdaten:

NICHT DEN PASSENDEN SERVICE GEFUNDEN?

Finden Sie weitere Dienstleistungen im Solution Finder oder lassen Sie uns Ihre Nachricht zukommen