Industrial Services - Security | Safety | CE

Author: Kathrin Robert

Kompaktseminar 360° Industrial Security – direkt online ansehen

Veröffentlicht: 20 Oktober 2021

Wie Sie Ihre Anlage umfassend schützen

Jetzt gilt es, ganzheitlich zu handeln. Sicherheitsrisiken wie Hackerangriffe zwingen Unternehmen zum übergreifenden Handeln in einer immer vernetzteren digitalen Welt.

Holen Sie sich zentrales Wissen direkt von unseren Experten, wie Sie Ihre Anlage umfassend schützen – kompakt, top aktuell und verständlich zusammengefasst. Sie haben Fragen oder Anmerkungen? Sichern Sie sich ein gratis Erstgespräch, direkt mit unseren ExpertInnen. >Jetzt gratis Erstgespräch sichern

> Jetzt Aufzeichnung anfordern


Zentrale Themen des Online-Seminars:

  • Cyber-Attacken sind in der Realität angekommen: Top Security-Risiken, -Bedrohungen und Anforderungen im Industrieumfeld
  • Unabdingbar: Ein 360° Industrial Security-Ansatz
  • Der zukunftsorientierteste Sicherheitsstandard 62443
  • 9 zentrale Steps zur sicheren Anlage
  • Achtung: Das IT-Sicherheitsgesetz 2.0 wurde verabschiedet – was ist zu beachten?

Zielgruppen:

  • IT- und OT-Verantwortliche
  • Produktionsverantwortliche
  • Planer, Integratoren, Automatisierer
  • Geschäftsführer

Zeit: 1h

Referenten:

Eugen Giesbrecht                                      
Industrial Security Consultant bei PHOENIX CONTACT                                                   

Hauke Kästing
Industrial Security Consultant bei PHOENIX CONTACT



> Jetzt Aufzeichnung anfordern

Starten Sie jetzt richtig durch – zentrale weiterführende Links aus dem Kompaktseminar:

Gleich alleine loslegen:

QUICK Check gratis: Wie sicher ist Ihre Anlage? Jetzt ganzheitlich direkt online prüfen.
> zum QUICK Check gratis

Kompakt erklärt – 9 Steps zur sicheren Anlage
> jetzt Poster gratis downloaden oder als Print-Exemplar anfordern

Support direkt von unseren Expertinnen und Experten:

Zentrale Fragestellungen beim Start einkreisen und richtig angehen
> zum STARTER Workshop

Leistungspakete für jedes Level – ganzheitlich gesichert, zertifiziert und kosteneffizient
> Zur Leistungsübersicht – 360° Industrial Security

Sichern Sie sich ein gratis Erstgespräch – unsere Expertinnen und Experten unterstützen Sie gern!
> Jetzt Kontakt aufnehmen

Knowledge kompakt – 360°-Industrial-Security

Veröffentlicht: 27 August 2021

Zentrales Security-Wissen für jedes Level – bleiben Sie up-to-date!

Das Thema Industrial Security ist sehr komplex und vielschichtig. Erhalten Sie einen schnellen Überblick, welche Aspekte für Sie zentral sind, um Ihre Anlage ganzheitlich zu schützen. 360°-Industrial-Security-Wissen kompakt – direkt von unseren Expertinnen und Experten.

Kompaktseminar 360°-Industrial-Security – jetzt online ansehen: Holen Sie sich zentrales Wissen direkt von unseren Expertinnen und Experten wie Sie Ihre Anlage umfassend schützen – kompakt, top aktuell und verständlich zusammengefasst.

> Zur Seminar-Aufzeichnung

Top Security-Risiken, -Bedrohungen, und -Anforderungen im Industrieumfeld: Cyber-Attacken sind in der Realität angekommen. Was bedeutet das für Unternehmen? Welche Anforderungen ergeben sich daraus, um Ihre Anlage ganzheitlich zu sichern?

> Jetzt mehr erfahren

Unabdingbar: ein ganzheitlicher 360°-Industrial-Security-Ansatz: Technologie ist wertvoll – umfassende Sicherheit erfordert jedoch mehr. Security Management wird in der Praxis häufig leider noch sehr einseitig betrachtet, was zu enormen Security-Risiken und Folgeschäden führt, da Cyber-Vorfälle dann ein leichtes Spiel haben.

> Jetzt mehr erfahren
Achtung: Gesetzesänderung – das IT-Sicherheitsgesetz 2.0 wurde verabschiedet: Schutz vor Cyber-Angriffen ist keine Kür. Erfahren Sie, welche neuen Pflichten auf Betreibende kritischer Infrastrukturen zukommen und welche es bisher schon zu erfüllen gab.

> Jetzt lesen: Das IT-Sicherheitsgesetz 2.0 – Schutz vor Cyber- Angriffen ist keine Kür

IEC 62443 – die zukunftsorientierteste Norm für Cyber Security im Überblick: Warum ist dieser Standard so zentral, wenn Sie Ihre Anlage umfassend schützen wollen? Was verbirgt sich dahinter? Für wen ist diese Norm relevant?

> Jetzt mehr erfahren.
9 zentrale Steps zur sicheren Anlage
Kompakt erklärt: So gelangen Sie zu umfassender Cyber Security bei Ihren Automatisierungslösungen

> Jetzt mehr erfahren

Bleiben Sie up-to-date:
> Jetzt registrieren: Newsletter 360°-Industrial-Security und Netzwerktechnik
> Jetzt folgen: LinkedIn 360°-Industrial-Security

Sichere Fernwartung

Veröffentlicht: 27 August 2021

Implementieren Sie einen Remote-Zugriff mit maximaler Sicherheit

Was Sie erhalten

Die Fernwartung hat ohne Frage große wirtschaftliche Vorteile. Doch mit jeder Implementierung einer Fernwartungslösung kommt die Frage nach der Sicherheit der Lösung. Diese Frage ist berechtigt, denn bei der Fernwartung sind neben den technischen Komponenten auch organisatorische Maßnahmen zu berücksichtigen. Wir unterstützen Sie deshalb ganzheitlich im gesamten Prozess und dokumentieren alle Schritte für Sie.

INHALT KOMPLETTPAKET:

  • STARTER-Workshop
  • Bestandsaufnahme*
  • Security-Basisspezifikation*
  • Schutzbedarfsanalyse*
  • Bedrohungsanalyse*
  • Risikoanalyse und -behandlung*
  • Security-Konzept*
    * = Fokus Fernwartung

> Start now: Sichere Fernwartung jetzt anfragen

Details zu unserem grundsätzlichen Vorgehen und Versprechen bei allen Leistungspaketen

Unser gesamtes Vorgehen orientiert sich streng an den Vorgaben des zukunftsorientierten Standards IEC 62443 für Cyber Security bei Automatisierungslösungen. Dafür sind wir als Dienstleister und für unsere Prozesse vom TÜV SÜD umfassend zertifiziert.

Im Folgenden die neun zentralen Prozessschritte gemäß IEC 62443 im Überblick:

> Jetzt mehr erfahren: 9 zentrale Steps zur sicheren Anlage gemäß des zukunftsorientierten Standards IEC 62443 für Cyber Security
UNSER VERSPRECHEN FÜR HÖCHSTE SICHERHEIT
Ganzheitlich gesichert //
360°-Industrial-SecurityAnsatz
Anders als andere: Wir verfolgen konsequent einen übergreifenden 360°-Industrial-Security-Ansatz, der neben der Technik auch zentrale Aspekte von Mensch und Prozessen in Ihrem Unternehmen berücksichtigt.
Solch ein übergreifendes Vorgehen ist unabdingbar und für Sie eine Garantie, dass Ihre Produktion unter der Berücksichtigung der zentralen und erfolgskritischen Industrial-Security-Faktoren umfassend und ganzheitlich gesichert wird.

Höchster Qualitätsstandard //
übergreifend zertifiziert
Phoenix Contact ist einer der wenigen Anbieter, deren Dienstleistung, Prozesse und Produktentwicklung TÜV SÜD-zertifiziert sind, gemäß der Norm IEC 62443 (IEC 62443-2-4, -3-3 und -4-1) – dem zukunftsorientiertesten Standard für Cyber Security.
Das garantiert Ihnen, dass wir für Sie ein zentraler sowie vertrauensvoller Schlüsselpartner für Cyber Security am Markt sind, mit übergreifender und höchster Industrial-Security-Expertise. Alles mit dem Ziel, Ihre Produktion unter allen erfolgskritischen Aspekten (Mensch, Prozesse, Technik) ganzheitlich und zukunftsorientiert zu sichern.

Kosteneffizienz //
durch die Entwicklung eines modularen Blueprints
Gemeinsam mit Ihnen entwickeln wir speziell für Ihren Anwendungsfall einen zentralen Blueprint gemäß der Norm IEC 62443, der sich in Ihrem Unternehmen für gleiche Anwendungen hochskalieren lässt.
Das sichert Ihnen höchste Qualität und spart Ihnen zugleich Zeit und Kosten ein.
Sowohl unser Vorgehen als Dienstleister als auch unsere Entwicklungsprozesse sind vom TÜV SÜD offiziell geprüft. Das sichert Ihnen eine Leistung auf höchstem Sicherheitsniveau.

Basisabsicherung – 360°-Industrial-Security

Veröffentlicht: 27 August 2021

Legen Sie einen fundierten Grundstein für zukunftsfähige Cyber Security in Ihrem Automatisierungsumfeld

Was Sie erhalten

Das Leistungspaket „Basisabsicherung“ ist die Basis zur Entwicklung einer wirksamen und zukunftsfähigen Absicherungsstrategie für Ihre Automatisierungslösungen. Sie erhalten umfassende Transparenz über Ihre Geräte und Kommunikationsverbindungen sowie eine Grundabsicherung Ihres Netzwerks. Die Ergebnisse dokumentieren wir für Sie in Form einer Industrial-Security-Basisspezifikation.

INHALT BASISABSICHERUNG:

  • STARTER-Workshop
  • Bestandsaufnahme
  • Security-Basisspezifikation

> Start now: Basisabsicherung jetzt anfragen

Details zu unserem grundsätzlichen Vorgehen und Versprechen bei allen Leistungspaketen

Unser gesamtes Vorgehen orientiert sich streng an den Vorgaben des zukunftsorientierten Standards IEC 62443 für Cyber Security bei Automatisierungslösungen. Dafür sind wir als Dienstleister und für unsere Prozesse vom TÜV SÜD umfassend zertifiziert.

Im Folgenden die neun zentralen Prozessschritte gemäß IEC 62443 im Überblick:

> Jetzt mehr erfahren: 9 zentrale Steps zur sicheren Anlage gemäß des zukunftsorientierten Standards IEC 62443 für Cyber Security
UNSER VERSPRECHEN FÜR HÖCHSTE SICHERHEIT
Ganzheitlich gesichert //
360°-Industrial-SecurityAnsatz
Anders als andere: Wir verfolgen konsequent einen übergreifenden 360°-Industrial-Security-Ansatz, der neben der Technik auch zentrale Aspekte von Mensch und Prozessen in Ihrem Unternehmen berücksichtigt.
Solch ein übergreifendes Vorgehen ist unabdingbar und für Sie eine Garantie, dass Ihre Produktion unter der Berücksichtigung der zentralen und erfolgskritischen Industrial-Security-Faktoren umfassend und ganzheitlich gesichert wird.

Höchster Qualitätsstandard //
übergreifend zertifiziert
Phoenix Contact ist einer der wenigen Anbieter, deren Dienstleistung, Prozesse und Produktentwicklung TÜV SÜD-zertifiziert sind, gemäß der Norm IEC 6243 (IEC 62443-2-4, -3-3 und -4-1) – dem zukunftsorientiertesten Standard für Cyber Security.
Das garantiert Ihnen, dass wir für Sie ein zentraler sowie vertrauensvoller Schlüsselpartner für Cyber Security am Markt sind, mit übergreifender und höchster Industrial-Security-Expertise. Alles mit dem Ziel, Ihre Produktion unter allen erfolgskritischen Aspekten (Mensch, Prozesse, Technik) ganzheitlich und zukunftsorientiert zu sichern.

Kosteneffizienz //
durch die Entwicklung eines modularen Blueprints
Gemeinsam mit Ihnen entwickeln wir speziell für Ihren Anwendungsfall einen zentralen Blueprint gemäß der Norm IEC 62443, der sich in Ihrem Unternehmen für gleiche Anwendungen hochskalieren lässt.
Das sichert Ihnen höchste Qualität und spart Ihnen zugleich Zeit und Kosten ein.
Sowohl unser Vorgehen als Dienstleister als auch unsere Entwicklungsprozesse sind vom TÜV SÜD offiziell geprüft. Das sichert Ihnen eine Leistung auf höchstem Sicherheitsniveau.

Maximale Security – Komplettpaket

Veröffentlicht: 27 August 2021

Sichern Sie Ihre Produktion maximal ab ganzheitlich, zertifiziert und kosteneffizient

Was Sie erhalten

Das 360°-Industrial-Security-Komplettpaket enthält alle Leistungen, um Ihre Produktion maximal zu sichern. Wir begleiten Sie von der Entwicklung eines bedarfsgerechten Security-Konzepts bis hin zur Realisierung und kontinuierlichen Sicherheitsprüfung. Sie erhalten von uns für alle Prozessschritte eine umfassende Dokumentation.

INHALT KOMPLETTPAKET:

  • STARTERWorkshop
  • Bestandsaufnahme
  • Security-Basisspezifikation
  • Schutzbedarfsanalyse
  • Bedrohungsanalyse
  • Risikoanalyse und -behandlung
  • Security-Konzept
  • Implementierung
  • Verifikation
  • Zyklische Prüfung
  • Umfassende Beratung
  • Coaching von Mitarbeitenden für alle Kompetenz-Level

> Start now: Komplettpaket jetzt anfragen

Details zu unserem grundsätzlichen Vorgehen und Versprechen bei allen Leistungspaketen

Unser gesamtes Vorgehen orientiert sich streng an den Vorgaben des zukunftsorientierten Standards IEC 62443 für Cyber Security bei Automatisierungslösungen. Dafür sind wir als Dienstleister und für unsere Prozesse vom TÜV SÜD umfassend zertifiziert.

Im Folgenden die neun zentralen Prozessschritte gemäß IEC 62443 im Überblick:

> Jetzt mehr erfahren: 9 zentrale Steps zur sicheren Anlage gemäß des zukunftsorientierten Standards IEC 62443 für Cyber Security

UNSER VERSPRECHEN FÜR HÖCHSTE SICHERHEIT
Ganzheitlich gesichert //
360°-Industrial-SecurityAnsatz
Anders als andere: Wir verfolgen konsequent einen übergreifenden 360°-Industrial- Security-Ansatz, der neben der Technik auch zentrale Aspekte von Mensch und Prozessen in Ihrem Unternehmen berücksichtigt.
Solch ein übergreifendes Vorgehen ist unabdingbar und für Sie eine Garantie, dass Ihre Produktion unter der Berücksichtigung der zentralen und erfolgskritischen Industrial-Security-Faktoren umfassend und ganzheitlich gesichert wird.

Höchster Qualitätsstandard //
übergreifend zertifiziert
Phoenix Contact ist einer der wenigen Anbieter, deren Dienstleistung, Prozesse und Produktentwicklung TÜV SÜD-zertifiziert sind, gemäß der Norm IEC 62443 (IEC 62443-2-4, -3-3 und -4-1) – dem zukunftsorientierten Standard für Cyber Security.
Das garantiert Ihnen, dass wir für Sie ein zentraler sowie vertrauensvoller Schlüsselpartner für Cyber Security am Markt sind, mit übergreifender und höchster Industrial-Security-Expertise. Alles mit dem Ziel, Ihre Produktion unter allen erfolgskritischen Aspekten (Mensch, Prozesse, Technik) ganzheitlich und zukunftsorientiert zu sichern.

Kosteneffizienz //
durch die Entwicklung eines modularen Blueprints
Gemeinsam mit Ihnen entwickeln wir speziell für Ihren Anwendungsfall einen zentralen Blueprint gemäß der Norm IEC 62443, der sich in Ihrem Unternehmen für gleiche Anwendungen hochskalieren lässt.
Das sichert Ihnen höchste Qualität und spart zugleich Zeit und Kosten ein.
Sowohl unser Vorgehen als Dienstleister als auch unsere Entwicklungsprozesse sind vom TÜV SÜD offiziell geprüft. Das sichert Ihnen eine Leistung auf höchstem Sicherheitsniveau.

STARTER-Workshop – 360°-Industrial-Security

Veröffentlicht: 27 August 2021

Starten Sie schnell, professionell und zukunftsorientiert durch mit Co-Pilot

Das Thema Industrial Security zwingt Unternehmen, jetzt zu handeln

Cyber-Vorfälle sind eines der wichtigsten Geschäftsrisiken sowohl in Deutschland als auch weltweit. Jetzt gilt es, das Thema mit entsprechender Priorität auf die Unternehmensagenda zu setzen und beim Angang des Ziels, die Produktion maximal zu sichern, fundiert und zukunftsorientiert vorzugehen.

Entscheidend ist es, ein auf Ihr Unternehmen zugeschnittenes Security-Konzept zu entwickeln und zu realisieren, das ganzheitlich ausgerichtet ist (> 360°-Industrial-Security-Ansatz – Menschen, Prozesse, Technologie) und den aktuellsten Marktanforderungen standhält. Seien es neue Typen von Malware-Varianten, die seit den letzten Jahren stark zunehmen, oder neue Gesetzgebungen wie das neue IT-Sicherheitsgesetz 2.0.

STARTER-Workshop: zentrale Fragestellungen beim Start einkreisen und richtig angehen

Das Thema Industrial Security ist sehr komplex und vielschichtig. Wie geht man es denn jetzt in der Praxis schnell, professionell und zukunftsorientiert an? Genau dafür ist der STARTER-Workshop konzipiert. Unsere Expertinnen und Experten beleuchten mit Ihnen gemeinsam und fokussiert auf Ihre Unternehmung zentrale Fragestellungen zur ganzheitlichen Sicherung Ihrer Produktion auf Basis des 360°-Industrial-Security-Ansatzes und zeigen Lösungswege auf, die optimal auf Ihre Produktion und Unternehmung zugeschnitten sind. Vertrauen Sie auf unsere langjährige und übergreifend zertifizierte Expertise als zentraler Schlüsselpartner in der Automatisierungsbranche.

FOKUS DES WORKSHOPS:

  • Erfahren Sie, wie Security Ihre Anlagenverfügbarkeit und wirtschaftlichen Ziele absichert
  • Gemeinsame Analyse möglicher Bedrohungen und Auswirkungen
  • Unverbindliche Lösungsvorschläge und erste gemeinsame Identifikation des Schutzbedarfs

ZIELE UND INHALTE:

  • Ermittlung Ihrer Anlageninformationen
    – Gibt es schon bestehende IT-Sicherheitsrichtlinien?
    – Infrastruktur der Anlage und Netzwerkpläne
    – Klärung Ihrer primären Ziele und Intentionen
  • Vorstellung unserer zertifizierten Vorgehensweise
  • Identifizierung der passenden Unterstützung

ORT:
Online oder vor Ort bei Ihnen, gemeinsame Anlagenbegehung (optional)

DAUER:
4 bis 6 Stunden



> Start now: Jetzt STARTER-Workshop anfragen – unsere Expertinnen und Experten unterstützen Sie gern

Details zu unserem grundsätzlichen Vorgehen und Versprechen bei allen Leistungspaketen

Unser gesamtes Vorgehen orientiert sich streng an den Vorgaben des zukunftsorientierten Standards IEC 62443 für Cyber Security bei Automatisierungslösungen. Dafür sind wir als Dienstleister und für unsere Prozesse vom TÜV SÜD umfassend zertifiziert.

Im Folgenden die neun zentralen Prozessschritte gemäß IEC 62443 im Überblick:

> Jetzt mehr erfahren: 9 zentrale Steps zur sicheren Anlage gemäß des zukunftsorientierten Standards IEC 62443 für Cyber Security
UNSER VERSPRECHEN FÜR HÖCHSTE SICHERHEIT
Ganzheitlich gesichert //
360°-Industrial-SecurityAnsatz
Anders als andere: Wir verfolgen konsequent einen übergreifenden 360°-Industrial-Security-Ansatz, der neben der Technik auch zentrale Aspekte von Mensch und Prozessen in Ihrem Unternehmen berücksichtigt.
Solch ein übergreifendes Vorgehen ist unabdingbar und für Sie eine Garantie, dass Ihre Produktion unter der Berücksichtigung der zentralen und erfolgskritischen Industrial-Security-Faktoren umfassend und ganzheitlich gesichert wird.

Höchster Qualitätsstandard //
übergreifend zertifiziert
Phoenix Contact ist einer der wenigen Anbieter, deren Dienstleistung, Prozesse und Produktentwicklung TÜV SÜD-zertifiziert sind, gemäß der Norm IEC 62443 (IEC 62443-2-4, -3-3 und -4-1) – dem zukunftsorientiertesten Standard für Cyber Security.
Das garantiert Ihnen, dass wir für Sie ein zentraler sowie vertrauensvoller Schlüsselpartner für Cyber Security am Markt sind, mit übergreifender und höchster Industrial-Security-Expertise. Alles mit dem Ziel, Ihre Produktion unter allen erfolgskritischen Aspekten (Mensch, Prozesse, Technik) ganzheitlich und zukunftsorientiert zu sichern.

Kosteneffizienz //
durch die Entwicklung eines modularen Blueprints
Gemeinsam mit Ihnen entwickeln wir speziell für Ihren Anwendungsfall einen zentralen Blueprint gemäß der Norm IEC 62443, der sich in Ihrem Unternehmen für gleiche Anwendungen hochskalieren lässt.
Das sichert Ihnen höchste Qualität und spart Ihnen zugleich Zeit und Kosten ein.
Sowohl unser Vorgehen als Dienstleister als auch unsere Entwicklungsprozesse sind vom TÜV SÜD offiziell geprüft. Das sichert Ihnen eine Leistung auf höchstem Sicherheitsniveau.

360°-Industrial-Security – unsere Leistungen

Veröffentlicht: 27 August 2021

Leistungspakete für jedes Level – ganzheitlich gesichert, zertifiziert und kosteneffizient

Auf Basis eines 360°-Industrial-Security-Ansatzes unterstützen wir Sie ganzheitlich unter den zentralen Sicherheitsaspekten Mensch, Prozesse und Technik im gesamten Security-Prozess. Von der Analyse Ihres Sicherheitsbedarfs, der Ableitung eines bedarfsgerechten Security-Konzepts bis hin zur Realisierung und kontinuierlichen Sicherheitsprüfung: Für jedes Sicherheitslevel bieten wir das passende Leistungspaket, natürlich auf Wunsch auch individualisiert.

Außerdem: Unser Seminarangebot rund um Security-Themen sorgt dafür, dass der Wissenstand in Ihrer Unternehmung immer up-to-date ist – für alle Knowledge-Level.

START NOW // STARTERPAKETE:
Starten Sie schnell, professionell und nachhaltig durch.

QUICK Check gratis – jetzt direkt online und gratis testen: Wie sicher ist Ihre Produktion? Verschaffen Sie sich einen ersten Überblick zum Status Ihrer Informationssicherheit in Ihrem Unternehmen (auf Basis der zentralen Sicherheitsaspekte des 360°-Industrial-Security-Ansatzes). Erhalten Sie ein erstes grobes Prüfungsergebnis. > Jetzt mehr erfahren: QUICK Check gratis – wie sicher ist Ihre Produktion?

STARTER-Workshop – starten Sie schnell, professionell und zukunftsorientiert durch mit Co-Pilot. Zentrale Fragestellungen gleich beim Start einkreisen und richtig angehen.
> Jetzt mehr erfahren: STARTER-Workshop – 360°-Industrial-Security.

MAXIMALE SECURITY // KOMPLETTPAKET:
Sichern Sie Ihre Produktion maximal ab.

Das 360°-Industrial-Security-Komplettpaket enthält alle Leistungen, um Ihre Produktion maximal zu sichern. Wir begleiten Sie von der Entwicklung eines bedarfsgerechten Security-Konzepts bis hin zur Realisierung und stetigen Sicherheitsprüfung.
> Zum Komplettpaket – 360°-Industrial-Security

SECURITY MIT FOKUS // EINZELPAKETE:
Sie haben einen bestimmten Fokus oder ein besonderes Anliegen?

Beliebteste Einzelpakete unserer Kundinnen und Kunden:

BASISABSICHERUNG
Legen Sie einen fundierten Grundstein für Cyber Security in Ihrer Produktion: Transparenz über Ihre Geräte und Kommunikationsverbindungen sowie eine Grundabsicherung Ihres Netzwerks. Das Leistungspaket „Basisabsicherung“ ist der Grundstein zur Entwicklung einer wirksamen und zukunftsfähigen Absicherungsstrategie für Ihre Automatisierungslösungen.
>Zum Einzelpaket „Basisabsicherung“

IMPLEMENTIERUNG EINES ANOMALIEERKENNUNGSSYSTEMS
Monitoren Sie die in Ihrem Produktionsnetz auftretenden Datenströme mit Hilfe eines Anomalieerkennungssystems (IRMA® OT–EVAL), um Angriffe frühzeitig zu erkennen und Unternehmensschäden wie Produktionsausfälle abzuwenden.
>Jetzt Erstgespräch sichern – gratis

SICHERE FERNWARTUNG
Implementieren Sie einen Remote-Zugriff mit maximaler Sicherheit für Sie und Ihre Lieferanten, um digitale Potenziale in Ihrem Produktionsprozess geschützt zu nutzen.
>Zum Einzelpaket „Sichere Fernwartung“

KNOWLEDGE LOADING // SEMINARE:
Stets up-to-date, zertifiziert und für alle Knowledge-Level

Sensibilisieren und schulen Sie Ihre Mitarbeitenden nach den aktuellsten Security-Standards. Das Ziel ist es, sicherheits- und verantwortungsbewusstes Handeln zu stärken, wodurch die Anzahl der Ausfälle und Schäden reduziert werden. Durch unsere Seminare reduzieren wir so Ihren Ressourcenverbrauch und die Kosten, die mit Ausfallzeiten der Systeme einhergehen.

Tipp:
Kompaktseminar 360°-Industrial-Security – Wie Sie Ihre Anlage umfassend schützen.
> Jetzt Aufzeichnung gratis anfordern

> Zur Seminar-Übersicht – alle Industrial- Security-Seminare auf einen Blick

UNSER VERSPRECHEN FÜR HÖCHSTE SICHERHEIT

Ganzheitlich gesichert //
360°-Industrial-SecurityAnsatz
Anders als andere: Wir verfolgen konsequent einen übergreifenden 360°-Industrial-Security-Ansatz, der neben der Technik auch zentrale Aspekte von Mensch und Prozessen in Ihrem Unternehmen berücksichtigt.
Solch ein übergreifendes Vorgehen ist unabdingbar und für Sie eine Garantie, dass Ihre Produktion unter der Berücksichtigung der zentralen und erfolgskritischen Industrial-Security-Faktoren umfassend und ganzheitlich gesichert wird.

Höchster Qualitätsstandard//
übergreifend zertifiziert
Phoenix Contact ist einer der wenigen Anbieter, deren Dienstleistung, Prozesse und Produktentwicklung TÜV SÜD-zertifiziert sind, gemäß der Norm IEC 62443 (IEC 62443-2-4, -3-3 und -4-1) – dem zukunftsorientiertesten Standard für Cyber Security.
Das garantiert Ihnen, dass wir für Sie ein zentraler sowie vertrauensvoller Schlüsselpartner für Cyber Security am Markt sind, mit übergreifender und höchster Industrial-Security-Expertise. Alles mit dem Ziel, Ihre Produktion unter allen erfolgskritischen Aspekten (Mensch, Prozesse, Technik) ganzheitlich und zukunftsorientiert zu sichern.

Kosteneffizienz //
durch die Entwicklung eines modularen Blueprints
Gemeinsam mit Ihnen entwickeln wir speziell für Ihren Anwendungsfall einen zentralen Blueprint gemäß der Norm IEC 62443, der sich in Ihrem Unternehmen für gleiche Anwendungen hochskalieren lässt.
Das sichert Ihnen höchste Qualität und spart Ihnen zugleich Zeit und Kosten ein.
Sowohl unser Vorgehen als Dienstleister als auch unsere Entwicklungsprozesse sind vom TÜV SÜD offiziell geprüft. Das sichert Ihnen eine Leistung auf höchstem Sicherheitsniveau.

Unabdingbar: Ein ganzheitlicher 360°-Industrial-Security-Ansatz

Veröffentlicht: 27 August 2021

Technologie ist wertvoll – umfassende Sicherheit erfordert jedoch mehr

Die digitale Transformation ist in der Industrie angekommen. Das bringt enorme Chancen für mehr Erfolg mit sich, zugleich sind Unternehmen gezwungen, sich den zunehmenden Sicherheitsrisiken zu stellen, die mit dem digitalen Wandel einhergehen. Cyber Vorfälle, die oftmals verheerende Folgeschäden mit sich bringen, sind in der Industrie kein Einzelfall mehr, sie nehmen aufgrund des Trends der digitalen Vernetzung immer mehr zu. > Lesetipp: Top Security-Risiken, -Bedrohungen und Anforderungen im Industrieumfeld

Entscheidend beim Angang des Security-Themas ist ein ganzheitliches Vorgehen, bei dem neben der Technik zusätzlich auch die zentralen Sicherheitsaspekte „Menschen“ und „Prozesse“ berücksichtigt werden.

Security Management wird in der Praxis häufig leider noch sehr einseitig betrachtet. Bei der Entwicklung eines Security-Konzepts steht oftmals nur die Vernetzung der Dinge durch Technik im Fokus, die zentralen Aspekte „Menschen“ und „Prozesse“ werden vernachlässigt. Was zu enormen Security-Risiken und Folgeschäden führt, da Cyber-Vorfälle dann ein leichtes Spiel haben.

360°-Industrial-Security-Ansatz –
unabdingbar zur umfassenden Sicherung Ihrer Anlage
Ein Beispiel für eine Top-Bedrohung (Faktor Menschen und Technik) im industriellen Umfeld: Das Einschleusen von Schadsoftware über Wechselträger und externe Hardware. Hintergrund: fehlende Sensibilisierung und unzureichendes Know-how im Unternehmen.
> Jetzt mehr erfahren: Top-Security-Risiken, -Bedrohungen und -Anforderungen im Industrieumfeld

Ein Einblick – zentrale Fragestellungen bei der Entwicklung eines ganzheitlichen Security-Konzepts

Zur Veranschaulichung führen wir Ihnen im Folgenden eine kleine Auswahl an möglichen Fragestellungen zu den zentralen Sicherheitsaspekten „Menschen“, „Prozesse“ und „Technik“ auf.

Beispiele für zentrale Fragestellungen zum Sicherheitsaspekt „Menschen“:

  • Gibt es eine von der Geschäftsführung verabschiedete Leitlinie zur Informationssicherheit und sind alle Mitarbeitenden darauf hingewiesen worden?
  • Gibt es Sensibilisierungskonzepte und Seminare zur Informationssicherheit?
  • Gibt es eine von der Leitungsebene verabschiedete aktuelle Leitlinie zum Notfallmanagement?

Beispiele für zentrale Fragestellungen zum Sicherheitsaspekt „Prozesse“:

  • Werden die Mitarbeitenden regelmäßig zu Themen der Informationssicherheit geschult bzw. sensibilisiert?
  • Werden externe Mitarbeitende geregelt in ihre Aufgaben eingewiesen und über bestehende Regelungen zur Informationssicherheit unterrichtet?
  • Werden Mitarbeitende angewiesen, bei Abwesenheit ihr Büro zu verschließen oder ihre Arbeitsunterlagen wegzuschließen?

Beispiele für zentrale Fragestellungen zum Sicherheitsaspekt „Technologie“:

  • Gibt es ein Schutzkonzept, wie IT-Systeme abgesichert werden müssen?
  • Ist die Nutzung von nicht freigegebener Hard- und Software geregelt und dokumentiert und sind alle Mitarbeitende darüber informiert?
  • Existiert ein Prozess, nach dem kritische Systemaktualisierungen in der Automatisierungsanlage getestet, freigegeben und eingebracht werden? Ist dieser Prozess dokumentiert und erprobt?

Tipp: QUICK CHECK gratis – jetzt direkt online und gratis testen: Wie sicher ist Ihre Produktion? Verschaffen Sie sich einen ersten Überblick zum Status Ihrer Informationssicherheit in Ihrem Unternehmen (auf Basis der zentralen Sicherheitsaspekte des 360°-Industrial-Security-Ansatzes). Erhalten Sie ein erstes grobes Prüfungsergebnis. > Jetzt mehr erfahren: QUICK Check gratis – wie sicher ist Ihre Produktion?

Tipp: STARTER-Workshop – starten Sie schnell, professionell und zukunftsorientiert durch mit Co Pilot. Zentrale Fragestellungen gleich beim Start vollständig einkreisen und richtig angehen.
> Jetzt mehr erfahren: STARTER-Workshop – 360°-Industrial-Security.

Top-Security-Risiken, -Bedrohungen und -Anforderungen im Industrieumfeld

Veröffentlicht: 27 August 2021

Cyber-Attacken sind in der Realität angekommen

Unternehmensrisiko Nr. 1: Cyber-Vorfälle
Cyber-Vorfälle sind unter den drei wichtigsten Geschäftsrisiken für 2021, sowohl in Deutschland als auch weltweit. Quelle: Allianz Risikobarometer 2021

68 % der Industrieunternehmen sind Opfer
68 % der Industrieunternehmen in Deutschland sind bereits Opfer von Cyber-Angriffen geworden. Quelle: VDMA

59 % Produktionsausfälle
59 % dieser Angriffe führen zu Produktionsausfällen. Quelle: VDMA

Fatale Risiken und Fragestellungen durch Sicherheitslücken
  • Anlagenstillstand: Wie hoch sind die Wiederherstellungskosten?
  • Verlust von Know-how und sensiblen Daten: Kann der Schaden wirtschaftlich quantifiziert werden?
  • Image-Verlust: Wird Ihre Reputation von Partnern und Kunden in Frage gestellt?
  • Erpressung mit Ransomware: Wie hoch sind die Kosten für die Rekonstruktion der Daten? Wie hoch ist die Summe des geforderten Lösegeldes?
Top-Bedrohungen im industriellen Umfeld laut BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt in regelmäßigen Abständen eine Liste der Top-10-Bedrohungen für Automatisierungssysteme heraus. Sie kann als wertvoller Impulsgeber dienen, um mögliche Schwachstellen in Ihrem Unternehmen zu identifizieren, sei es in der Fertigungs- oder Prozessautomation.
Mögliche Anwendungsbeispiele: Fabrikautomation, modernes Gebäudemanagement, Verkehrsleittechnik oder die Verteilung von Gas- und Wasserversorgung.

PlatzBedrohungHandlungsfelder
1Social Engineering und PhishingMensch, Prozesse
2 Einschleusen von Schadsoftware über externe GeräteProzesse, Technologie
3Infektion mit Schadsoftware über Internet und IntranetTechnologie (Netzwerk)
4Einbruch über FernwartungszugängeTechnologie (Netzwerk)
5Menschliches Fehlverhalten und SabotageMensch, Prozesse
6Internetverbundene SteuerungskomponentenTechnologie (Netzwerk)
7Technisches Fehlverhalten und höhere GewaltTechnologie
8 Kompromittierung von Extranets und Cloud-KomponentenTechnologie (Netzwerk)
9(Distributed) Denial-of-Service-AngriffeTechnologie (Netzwerk)
10Kompromittierung von Smartphones im ProduktionsumfeldMensch, Prozesse, Technologie
Top-10-Bedrohungen laut BSI, ergänzt um die zentralen Industrial-Security-Handlungsfelder auf Basis des >360°-Industrial-Security-Ansatzes (Menschen, Prozesse, Technik)

Neue Security-Anforderungen im Industrieumfeld durch Digitalisierung

Entscheidend: sicheres Zusammenspiel von OT und IT

Die Digitalisierung ist einer der größten Erfolgsfaktoren für Industrieunternehmen. Doch bedingt durch die zunehmende Vernetzung und Anbindung von industriellen Maschinen und Anlagen an das Internet steigt auch das Risiko möglicher Cyber-Angriffe und Ausfälle. Dadurch verändern sich die Sicherheitsanforderungen an die Infrastruktur. Die „WannaCry“-Erpresser-Software hat bewiesen, wie innerhalb weniger Tage über 230.000 Geräte infiziert und wirtschaftliche Schäden in Höhe von über 100 Mio. € entstehen können.

Die Anforderungen an Industrial Security und Netzwerktechnik für eine sichere Produktionsanlage bestehen aus mehreren Ebenen. Nur auf der Basis einer Gesamtbetrachtung, die sowohl IT ( Information Technology) als auch OT (Operation Technology) umschließt, können die kritischen Schwachstellen identifiziert und Maßnahmen zur Behebung definiert werden.

Die Welt der IT wächst durch die höhere Automatisierung immer stärker mit der Welt der OT zusammen. Für eine gesamtheitliche Security ist es erforderlich, dass die von der IT definierten Maßnahmen durch zusätzliche OT-Security-Maßnahmen erweitert werden.
Genau hier greift die >Norm IEC 62443, die
die relevanten Anforderungen rund um OT für Betreiber, Integratoren und Gerätehersteller beschreibt. Wir empfehlen, diese Norm einzuhalten, da sie der zukunftsorientierteste Standard für umfassende Cyber Security ist.

Unabdingbar: ganzheitlicher 360°-Industrial-Security-Ansatz

Eine umfassende Sicherung Ihrer Produktion erfordert eine übergreifende Vorgehensweise. Neben der Technologie werden hierbei zusätzlich die zentralen Aspekte „Mensch“ und „Prozesse“ berücksichtigt. Die letzteren beiden Punkte werden bei der Entwicklung eines Security-Konzepts oftmals unterschätzt bzw. vernachlässigt, wodurch es in der Praxis zu erheblichen Sicherheitslücken und Folgeschäden für Unternehmen kommt. Hacker-Angriffe haben somit ein leichtes Spiel.
> Jetzt mehr erfahren: 360°-Industrial-Security-Ansatz

Achtung: IT-Sicherheitsgesetz 2.0 wurde verabschiedet

Schutz vor Cyber-Angriffen ist keine Kür – das IT-Sicherheitsgesetz verpflichtet Betreibende von kritischen Infrastrukturen (KRITIS), ihre Anlagen und IT-Systeme gegen Cyber-Attacken zu schützen. Dabei wird ein Mindeststandard für die Sicherheit der entsprechenden IT-Infrastrukturen festgelegt.
Achtung: Das IT-Sicherheitsgesetz wurde trotz vielfacher Kritik am 23.04.2021 in der Version 2.0 beschlossen. Erfahren Sie, welche neuen Pflichten auf Betreibende kritischer Infrastrukturen zukommen und welche es bisher schon zu erfüllen gab.
> Jetzt lesen: Das IT-Sicherheitsgesetz 2.0 – Schutz vor Cyber-Angriffen ist keine Kür

Tipp: QUICK CHECK gratis – wie sicher ist Ihre Produktion?

Jetzt direkt online und gratis testen: Verschaffen Sie sich einen ersten Überblick zum Status der Informationssicherheit in Ihrem Unternehmen (auf Basis der zentralen Sicherheitsaspekte des 360°-Industrial-Security-Ansatzes). Erhalten Sie ein erstes grobes Prüfungsergebnis. > Jetzt mehr erfahren: QUICK Check gratis – wie sicher ist Ihre Produktion?

Tipp: STARTER-Workshop – starten Sie schnell, professionell und zukunftsorientiert durch mit Co-Pilot

Zentrale Fragestellungen gleich beim Start vollständig einkreisen und richtig angehen
> Jetzt mehr erfahren: STARTER-Workshop – 360°-Industrial-Security

9 zentrale Steps zur sicheren Anlage

Veröffentlicht: 11 August 2021

Kompakt erklärt: So gelangen Sie zu umfassender Cyber Security bei Ihren Automatisierungslösungen

Wollen Sie Ihre Anlage umfassend schützen, so ist es unabdingbar, dass Sie das Vorhaben ganzheitlich angehen, neben der Technik also auch prozessuale und menschliche Aspekte berücksichtigen (jetzt mehr erfahren: 360° Industrial Security Ansatz). Dieses übergreifende Vorgehen spiegelt sich auch in der zukunftsorientiertesten Norm für Industrial Security – IEC 62443 wider. Wir empfehlen, sich stark an den Vorgaben des etablierten Standards zu orientieren.

Jetzt gratis erhältlich: Poster 9 zentrale Steps zur sicheren Anlage:

Erfahren Sie welche zentralen Schritte gemäß IEC 62443 erforderlich sind, um ein fundiertes Industrial Security Konzept – zugeschnitten auf Ihre Geschäftstätigkeit- zu erarbeiten und „wasserdicht“ zu realisieren, so dass Ihre Anlage stets gegenüber den aktuellen Cyber-Sicherheitsrisiken Stand hält. In der folgenden Infographik (Poster) haben unsere Industrial Security Expertinnen und Experten die einzelnen Steps für Sie kompakt zusammengefasst.

Auf Anfrage senden wir Ihnen auch gerne ein gratis Print-Exemplar zu.

> Jetzt gratis downloaden (PDF)

> Jetzt Print-Exemplar gratis anfragen

Poster// Kompakt erklärt: So gelangen Sie zu umfassender Cyber Security bei Ihren Automatisierungslösungen – nach dem zukunftsorientiertesten Standard IEC 62443
> Jetzt gratis downloaden (PDF)
> Jetzt Print-Exemplar gratis anfragen

Die IEC 62443 als zukunftsorientierteste Norm für Cyber Security sieht neun zentrale Steps zur Sicherung von Automatisierungslösungen vor:

Warum ist der Cyber Security Standard IEC 62443 so zentral wenn Sie Ihre Anlage umfassend schützen wollen? Was verbirgt sich dahinter? Für wen ist diese Norm relevant?

> Jetzt mehr erfahren.