IT Security Consulting
Sicherheit in der Produktion

 

IT Security für Produktionsumgebungen 

Ist Ihre Produktion vor Angriffen geschützt?


Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme werden heute in nahezu allen Produktionsanlagen und Produktionsnetzen eingesetzt. Während diese früher weitgehend abgeschirmt waren und autonom liefen, sind sie heute hochgradig mit der Business-IT und dem Internet vernetzt und damit ähnlichen Gefährdungen ausgesetzt.

Etablierte IT Security Maßnahmen sind jedoch aufgrund der Spezialisierung der Systeme, langen Lebenszyklen und extremen Verfügbarkeitsanforderungen nur bedingt übertragbar.

Produktionsnetzwerke erfordern daher individuelle und häufig mehrstufige, kombinierte Lösungen, um vor Viren- oder Malware-Befall, Datendiebstahl und Industriespionage sowie vor menschlichem Fehlverhalten und Sabotage geschützt zu sein.

Wir bei r-tec beschäftigen uns seit mehreren Jahren mit dem Thema „Absicherung von Produktionsanlagen“.
Für Unternehmen aus den Bereichen Automotive, Pharma, Stahlerzeugung und -verarbeitung, Maschinen- und Anlagenbau haben wir erfolgreich Projekte umgesetzt:

  • Analyse der vorhandenen IT Sicherheit und Bedrohungslage
  • Konzeption von geeigneten und auf das vorliegende Produktionsumfeld zugeschnittenen Sicherheitsmaßnahmen
  • Technische Realisierung inkl. Betrieb der Komponenten
  • Überwachung zur Verhinderung von  IT-Sicherheitsvorfällen

Nutzen Sie unsere Erfahrung für Ihre Sicherheit. Referenzen bekommen Sie gerne auf Anfrage.

Die r-tec Vorgehensweise

Je nach Anforderung unterstützen wir Sie bei einzelnen Sicherheitsthemen im Bereich Automatisierungs-, Prozesssteuerungs- und Prozessleitsysteme oder bei der Entwicklung eines durchgängigen Schutzkonzepts für Ihre Produktion.

Was wir genau tun:

  1. Analyse der IT-Sicherheit (Bedrohungslage - betroffene Systeme und Strukturen)
    Hierfür setzen wir eigene Audittools ein. Diese basieren auf den aktuellen Normen und Branchenvorgaben, erweitert um Erfahrungen aus der Praxis.
  2. Risikobewertung
    Ermittlung von Kennzahlen, z.B. mittels FMEA.
  3. Erstellung eines individuellen Konzepts und Maßnahmenkatalogs
  4. Umsetzung organisatorischer Maßnahmen - Rahmenwerk IT-Sicherheit
  5. Umsetzung technischer Maßnahmen
    praxistaugliche und erprobte Lösungen für Netzwerkseparierung, Gerätekontrolle, Applikationskontrolle, sicheren Datenaustausch, Angriffserkennung und -Verhinderung.
  6. Audits und wiederkehrende Sicherheitsanalysen
  7. Eingliederung in ein Information Security Management System (ISMS)

Dieses Vorgehen beantwortet alle für Sie wichtigen Fragen:

  1. Wo stehen wir?
  2. Wo und wie hoch sind unsere Risiken?
  3. Was müssen wir mit welcher Dringlichkeit tun?
  4. Welche internen Regelungen und Vorgaben sind notwendig?
  5. Was ist technisch sinnvoll?
  6. Haben wir alles berücksichtigt?
  7. Wie können wir IT-Sicherheit dauerhaft verankern?

Unsere Leistungen

Proaktive Leistungen

  • Sicherheitsanalysen zur Identifikation von Bedrohungen und Schwachstellen
  • Erstellung von IT Security Konzepten, speziell zugeschnitten auf heterogene und verteilte Produktionsstrukturen
  • Umsetzung von organisatorischen und technischen Maßnahmen

Reaktive Leistungen

  • Emergency Response Team für schnelle Hilfe bei Vorfällen
  • IT-Forensik zur Klärung von Ursache und Schadenshergang
  • Organisatorische und technische Maßnahmen zur Beseitigung von Schwachstellen