INDUSTRIAL SECURITY
Produzierende Wertanlagen in sicheren Händen

Die vierte industrielle Revolution ist in vollem Gange. Jedoch steigert die Vernetzung von IT und Operational Technology (OT) nicht nur das Wertpotenzial von Daten, sie erhöht auch die Gefahr für Angriffe aus dem Cyberraum.

„Die Expansion des Internets macht industrielle Kontrollsysteme zu einer leichten Beute für Angreifer. Die Zahl der über das Internet verfügbaren ICS-Komponenten steigt mit jedem Jahr. … Die Zahl der Sicherheitslücken in ICS-Komponenten nimmt weiterhin zu.“*

Angriffe auf Industrie- und Steuerungsanlagen (OT) können für Betreiber wie auch für Anlagenbauer sowohl mit Reputationsverlusten als auch mit konkretem finanziellem Schaden verbunden sein. Im Extremfall ist sogar die Safety in Gefahr.

Die gestiegenen Sicherheitsanforderungen für Produktionsanlagen spiegeln sich in der IEC 62443 wider. Ihr zuverlässiger Betrieb ist die zentrale Herausforderung, der sich CYOSS annimmt.

Industrielle Sicherheit beruht auf mehreren Verteidigungslinien und einer ganzheitlichen Betrachtung. Auch aufgrund neuer Gesetze und Branchenregeln – wie z. B. die KRITIS-Verordnung, EU-DSGVO, das IT-Sicherheitsgesetz – kommt ein erheblicher Druck, die industrielle Sicherheit zu erhöhen.

Damit dieses komplexe Thema für Sie einfacher beherrschbar wird, bieten wir ein abgestimmtes Lösungsportfolio speziell für die Sicherung von Industrie- und Produktionsanlagen an.

*) Kaspersky Studie: Cybersicherheit in der Industrie: die Bedrohungslandschaft, 2016 – siehe https://de.securelist.com/industrial-cybersecurity-threat-landscape/71667/)

Prevention
  • Wie steht es mit der Informationssicherheit in Ihrer Organisation? Mit unserem Information Security Check gewinnen Sie einen Überblick über den IST-Zustand und können Optimierungen und Verbesserungen planen – basierend auf anerkannten Standards und Empfehlungen wie der ISO 27001 und (ISC)².
     
  • Etablieren Sie einen ganzheitlichen Umgang mit Informationssicherheit innerhalb Ihrer Organisation – unsere IT-Sicherheitskonzepte auf Basis des BSI IT-Grundschutz unterstützen Sie dabei.
     
  • Haben Ihre Systeme Sicherheitslücken? Mit manuellen Penetrationstests auf ICS- & SCADA-Systeme sowie auf Netzwerke und Applikationen finden wir Schwachstellen, bevor ein Angreifer es tut – und helfen Ihnen, diese zu schließen.
Detection & Response
  • Sind Ihre IT-Mitarbeiter für den Ernstfall eines Angriffs geschult? In unserem Cyber Training & Simulation Center trainieren wir Security-Fähigkeiten hocheffizient und realistisch mit simulierten Cyberangriffen. Ihre Mitarbeiter lernen vor allem Cyberangriffe schnell und zielgerichtet zu erkennen und Ihre Systeme gegen jene Angriffe durch Kriminelle, Saboteure oder Scriptkiddies zu verteidigen. Auch das notwendige Verhalten im Krisenfall sowie den Ablauf Ihrer Notfallpläne können Sie bei uns gezielt trainieren.
     
  • Security Trainings
     
  • Monitoring durch RadarServices