MENU

Public Key Infrastrukturen als Grundlage für zuverlässige Anwendungen und Betriebsprozesse

  1. Industrie 4.0
  2. Public Key Infrastrukturen für die Industrie und Energiewirtschaft

Um eine sichere Kommunikation in stark vernetzten Systemen zu gewährleisten, sind zuverlässige Authentifizierungen von Mitarbeitern und Komponenten sowie das Signieren und Verschlüsseln von Daten unabdingbar. Eine Public Key Infrastructure (PKI) ist eine sichere Lösung zur Erzeugung und Verwaltung der benötigten Zertifikate.

TÜViT unterstützt Industrie- und Energieunternehmen beim konzeptionellen Aufbau oder Ausbau einer normgerechten PKI: von der Planung über die Projektumsetzung bis hin zur Prüfung und Zertifizierung.

 

Unser Ansatz

TÜViT begleitet Unternehmen beim normenkonformen Aufbau und Betrieb ihrer PKI mit Hilfe eines dynamischen und flexiblen Ansatzes, einem sogenannten agilen Vorgehen. Dies hat zum Beispiel eine positive Auswirkung auf den Entwicklungsprozess für neue Dienste, die eine PKI nutzen.

Sie haben die Möglichkeit, nach jeder abgeschlossenen Projektphase etwa nach der Fertigstellung eines Grob- bzw. Feinkonzepts oder vor der Bestellung technischer Komponenten unsere Experten zu Rate zu ziehen. Je früher unsere Sicherheitsexperten mit an Bord sind, umso geringer fallen Projektkosten aus, weil sie frühzeitig Schwachstellen oder Prozessfehler aufdecken. Zudem führt dies zu einem schnelleren Ausrollen von neuen Diensten.

Unsere Leistungen im Überblick

  • Durchführung von Workshops, ein- oder mehrtägig
    • Übersicht der Prüfanforderungen und gemeinsame Abschätzung der für Sie relevanten Teilanforderungen
    • Abstimmung Ihrer Detailfragen zu Normenanforderungen, zu Prüfungen und Zertifizierungen
  • Projektbegleitung
    • Review des PKI-Konzepts
    • Gap-Analyse bezüglich der Dokumenten oder implementierten Prozesse
  • Voraudits
    • Überprüfung Ihrer Dokumentation (in der Regel, des sogenannten Certification Practice Statement, CPS) auf Erfüllung der Normanforderungen
    • Überprüfung Ihrer Dienste-Realisierung vor Ort
    • Dokumentation der ggf. noch offenen Punkte
  • Auditierung vor Ort zur Überprüfung der umgesetzten Prozesse und technischen Systeme
    • Bewertung von organisatorischen, technischen, physischen oder baulichen Sicherheitsmaßnahmen
  • Ausstellen eines Prüfberichts (z. B. eines Konformitätsbewertungsberichts gemäß eIDAS, ETSI oder den Technischen Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • wenn alle Kriterien erfüllt sind, wird ein Zertifikat ausgestellt und auf der TÜViT-Webseite veröffentlicht

Ihre Vorteile auf einen Blick

  • Minimierung von Fehlinvestitionen durch agiles Vorgehen
  • Kostenreduzierung durch Gap-Analyse
  • zielgerichtete Projektrealisierung bezüglich Ihres Budgets, Zeitplans und Ihrer Normenvorgaben
  • Konformitätsbewertungsbericht
    • als Voraussetzung zur Zulassung als Qualifizierter Vertrauensdiensteanbieter sowie
    • zur Vorlage bei der zuständigen Aufsichtsstelle
  • Nachweis über die Erfüllung der Gesetze und Rechtsvorgaben, die sich aus den entsprechenden Anforderungen ableiten
  • Nachweis, dass Ihre Sicherheitsmaßnahmen gezielt, wirksam und nachhaltig zum Einsatz kommen
  • Auditierung und Zertifizierung durch den Marktführer: so hat zum Beispiel TÜViT über 350 Zertifikate nach dem deutschen Signaturgesetz, bzw. eIDAS und 150 für PKI nach anderen Kriterien, wie bspw. ETSI ausgestellt
  • wir sind international tätig
  • wir prüfen und zertifizieren Ihre PKI unabhängig von Ihrem Standort

TÜViT hat über 500 PKI-Projekte unterschiedlicher Größe länderübergreifend durchgeführt.

Matthias Wiedenhorst

Leiter des Zertifizierungsfachbereichs Trust Service Provider

+49 201 8999-536
Fax: +49 201 8999-555

m.wiedenhorst@tuvit.de

Karina Lahser

Global Account Management eID and Trust Services

+49 201 8999-522
Fax: +49 201 8999-555

k.Lahser@tuvit.de

Weitere Leistungen

IEC 62443

Mit Hilfe der IEC 62443 lässt sich nachweisen, dass Betreiber, Integratoren und Hersteller zeitgemäße Cyber Security-Standards für industrielle Automatisierungssysteme nutzen. Damit wird die IEC 62443 zur zentralen Norm für die Industrie 4.0.
Weiterlesen

ICS Security

Im Rahmen von Industrie 4.0 nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in ICS-Umgebungen zu reduzieren.
Weiterlesen
System Certification; Quality Management

Informationssicherheits-Management

TÜViT führt Auditierungen von Informationssicherheits-Managementsystemen (ISMS) nach internationalen ISO-Standards sowie auf Basis des IT-Grundschutzes durch. Darüber hinaus beraten und unterstützen wir Sie beim Aufbau und der Implementierung Ihres ISMS nach einem eigens entwickelten Vorgehensmodell.
Weiterlesen

Rechenzentren / Colocation / Cloud Infrastrukturen

Im Zuge von Cloud-Computing, zunehmender Digitalisierung und Industrie 4.0 entwickeln sich Rechenzentren noch mehr als bisher zu Knotenpunkten von IT-Infrastrukturen. Mit einer Zertifizierung nach dem von TÜViT entwickelten Kriterienkatalog TSI (Trusted Site Infrastructure), der auch die europäische RZ-Norm EN 50600 voll abdeckt, sind RZ-Betreiber auf der sicheren Seite.
Weiterlesen