Industrial Services - Security | Safety | CE

ZIELE UND INHALTE UNSERES KOMPLETTPAKETS

Minimierung der Cyber-Sicherheitsrisiken Ihrer Operational Technology (OT)-Umgebung

Die Verfügbarkeit und Sicherheit industrieller Anlagen ist und bleibt ein zentraler Baustein für wirtschaftlichen Erfolg. Technische Maßnahmen wie die Implementierung von Firewalls reichen dabei heute nicht mehr aus und müssen für ein ganzheitliches Security Konzept um organisatorische sowie mitarbeiterbezogene Maßnahmen ergänzt werden. Als produktunabhängiger und zertifizierter Partner unterstützen wir Sie bei der Entwicklung einer wirksamen Absicherungsstrategie für Ihre Automatisierungslösungen.

0. Anlageninformationen

Die Ausgangsbasis ist immer Ihre individuelle Infrastruktur mit der Bestimmung der Einsatzumgebung und Abläufe

  • Identifikation der Systeme und Geräte, inkl. aller Geräte und deren Kommunikationsbeziehungen zu intern sowie extern
  • Festlegung der Netzwerkinfrastruktur
  • Identifikation Ihrer wesentlichen Prozesse

1. Basisabsicherung

Spezifikation von grundlegenden Basisanforderungen für Ihr Security Konzept

  • Netzwerkarchitektur
  • Wireless Kommunikation
  • Remote Zugänge
  • Härtung Ihrer Systeme
  • Zugriffsberechtigung
  • Schadsoftware Abwehr
  • Patch Management
  • Back Up Management

2. Schutzbedarfsanalyse

Ermittlung des Schutzbedarfes zur Absicherung besonders schützenswerter Anlagenbereiche – Anschließende Festlegung der Zonen und Conduits zur Netzwerksegmentierung

  • Schutzziele für Datenklassen in den Anlagenteilen
  • Schutzziele für logische Kommunikationswege
  • Schutzziele für individuelle Systeme

3. Bedrohungsanalyse

Identifizierung relevanter Bedrohungen für Ihre Automatisierungslösung

  • Abstimmung und ggf. Erweiterung des Bedrohungskatalogs mit dem Betreiber
  • Bewertung der Bedrohungen bezüglich der Relevanz für die Automatisierungslösung

4. Risikoanalyse & -behandlung

Erstellung eines Risk Assessments – Es erfolgt eine Ableitung von Maßnahmenvorschlägen zur Risikominimierung

  • Ermittlung der Risikotoleranz des Betreibers
  • Bewertung der erkannten Bedrohungen auf Grundlage der Basisabsicherung

5. Security Konzept

Ergänzung der Basisabsicherung um individuelle Maßnahmen, auf Basis der Risikoanalyse:

  • Erstellung einer generischen Security Test Spezifikation für die Überprüfung der Implementierung
  • Alle Maßnahmen basieren, zu dem Zeitpunkt der Durchführung, auf dem aktuellen Stand der Technik und die Ergebnisse sind dokumentiert

6. Implementation und Verifikation

Auf Basis der generischen Security Testspezifikation erfolgt gemeinsam mit dem Systemintegrator im Rahmen eines Security-Audits die Überprüfung der Implementierung

7. Zyklische Überprüfung

Um alle Maßnahmen auf dem Stand der Technik zu halten, empfehlen wir in regelmäßigen Abständen eine detaillierte Überprüfung der Security Spezifikation und deren Wirksamkeit durchzuführen


INTERESSANT FÜR

Industrial Security von PHOENIX CONTACT bietet für Industrieunternehmen den besten Schutz

IHRE VORTEILE

Die sicherere Digitalisierung der Industrie 4.0 gelingt nur über eine moderne Cyber-Security

Sicherstellung Ihrer Anlagenverfügbarkeit

Exzellente Kompetenz – IEC 62443 Zertifizierung (TÜV)

Kosteneffizienz durch unseren modularen Blueprint