MENU
  1. Leistungen
  2. Cyber Security
  3. Industrial Security

Mit der Einführung von Industrie 4.0 werden Anlagen der Steuerungs- und Leitechnik zunehmend aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die zunehmende Digitalisierung und Vernetzung der Industrieanlagen und der Einsatz von IP führt zu einer signifikanten Erhöhung der IT Sicherheitsrisiken, der Rechnung getragen werden muss. Die Norm IEC 62443 (Industrial Communication Networks – Network and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis für Security im Umfeld der Prozess- und Automatisierungsindustrie etabliert. 

 

Know-how aus einer Hand

TÜViT hat in Zusammenarbeit mit TÜV NORD CERT als einer der ersten Anbieter relevante Prüfungen und Zertifizierungen nach dem IT-Sicherheitsstandard IEC 62443 eingeführt. Auf Basis des neuen Standards IEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik überprüfen und wirkungsvoll Schutzmaßnahmen entwickeln. Der Standard fokussiert auf die IT-Sicherheit von „Industrial Automation and Control Systems“ (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.

Cyber Security in der Industrie

TÜViT hat im Auftrag vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Industrial Control Systems (ICS)-Security Kompendium konzipiert und verfasst, das als Referenz für die IT-Sicherheit in ICS verwendet wird. So bietet TÜViT über die IEC 62443 Prüfung und Zertifizierung hinausgehend auf den Kunden zugeschnittene Security Checks und Penetrationstests im industriellen Bereich an.

Unsere Leistungen im Überblick

Security Checks

  • Bestandsaufnahme der IT-Risiken von Anlagen und Analyse der technischen Daten
  • Identifizierung von Schwachstellen und Bewertung des Risikoausmaßes
  • Dokumentation der Schwachstellen und Erarbeitung eines priorisierten Maßnahmenplans mit Handlungsempfehlungen zur Schwachstellenbeseitigung
  • Prüfung der Konformität mit den maßgeblichen Normen, wie z.B. IEC 62443

Penetrationstests

  • Beurteilung des technischen Sicherheitsniveaus von Fernwartungszugängen, etablierten Standard-IT-Komponenten, Verfügbarkeitsanforderungen von Kommunikationsnetzen und deren Überwachung
  • Beurteilung des Gefährdungspotentials auf Basis menschlicher Fehlhandlungen und vorsätzlicher Angriffe auf Geräte-, Netz- und Anwendungsebene
  • passive und aktive Angriffe auf etablierte ICS-Komponenten wie SCADA-Systeme, PLC, HMI, BFS und MES auf System- und Netzwerkebene
  • Ableitung und Bewertung der organisatorischen Schwachstellen wie unzureichende Dokumentationsgrade und Regelungen zur IT-Sicherheit in Form von Richtlinien und Prozessen

Ihre Vorteile auf einen Blick

  • profitieren Sie von TÜV NORDs und TÜViTs gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit
  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Security Checks und Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Industrial Security
  • Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices (z. B. ICS Security Kompendium des BSI, IEC 62443)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

Profitieren Sie von unserer gebündelten Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Gerald Krebs

Sales Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Web Application Security

Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen

Advanced Persistent Threats

Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen
Um Ihnen ein angenehmes Online-Erlebnis zu ermöglichen, setzen wir auf unserer Webseite Cookies ein. Durch die Zustimmung auf tuev-nord.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitergehende Informationen, z.B. wie Sie der Verwendung von Cookies jederzeit widersprechen können, finden Sie in unseren Cookie-Richtlinien und Datenschutz-Einstellungen.