IT-Sicherheit für Smart Factories
Ende-zu-Ende IT-Security im Internet of Things (IoT)
Das (Industriel) Internet of Things (I)IoT ein Verbund aus Komponenten, Devices, integrierten Systemen bis hin zu Anwendungen im Bereich Analytics und Steuerung. Auch Unternehmensorganisationen sind Teil des Ecosystems IoT. Das Besondere daran: Alles ist mit allem vernetzt. Insofern sind Kommunikationsnetze fester Bestandteil und Grundlage einer Industrie 4.0 Umgebung.




Handlungsfelder von TÜViT
Baustein für Baustein: IT Security Services für Betreiber, Integratoren und Zulieferer im IoT-Umfeld
Wählen Sie hier die Security-Ebene aus, auf der Sie aktiv werden wollen:
Organisation
Informationssicherheit managen (ISMS)




ISMS-Einführung und -Zertifizierung nach ISO 27001
Schützen Sie mit einem ISMS-System nach ISO 27001 die immateriellen Werte Ihres Unternehmens: Der internationale Standard hilft dabei, die Vertraulichkeit und Integrität Ihrer sensiblen Daten sowie die Verfügbarkeit von betrieblichen Informationen und IT-Systemen zu gewährleisten - und kontinuierlich zu verbessern.
Datenschutz & DSGVO Compliance




Big Data in der Industrie
Ohne Zweifel, die Anwendung digitaler Technologien im Enterprise- und Fertigungsumfeld birgt erhebliches Potential für Industrieunternehmen jedweder Couleur und Grüße. Damit einher geht das Sammeln großer Datenmengen. In erster Linie entstehen Risiken bei der Verarbeitung personenbezogener Mitarbeiter- und Kundendaten. Aber auch Prozessdaten aus der Fertigung sind ein schützenswertes Gut.
Physikalische Sicherheit von Rechenzentren




Audits und Zertifizierung von Firmenrechenzentren nach dem TSI.STANDARD Kriterienkatalog
Ob in Eigenregie gemangt, gehostet oder in der Cloud – mit steigendem Kapazitätsbedarf wächst auch die Forderung nach höchster Verfügbarkeit und Minimierung der Sicherheitsrisiken in Rechenzentren. Denn dieseentwickeln sich zum Rückgrat des IoT und stellen die Knotenpunkte kritischer IT-Infrastrukturen dar.
Systems
Im Fokus
IEC 62443: Security für industrielle Automatisierung




Automatisierungssysteme im Fokus
Steuerungs- und Automatisierungssysteme industrieller Anlagen und Versorgungsnetze geraten zunehmend in den Fokus von Internetkriminellen. Erfolgreiche Angriffe führen nicht selten zu erheblichen Störungen der Lieferketten sowie Umsatz und Imageeinbußen auf Industrieseite. Auch Betreiber kritischer Infrastrukturen (Kritis) drohen Versorgungsengpässe.
Security first
Die Normreihe IEC 62443 hat sich mittlerweile als international anerkannter Standard für IT-Security im Prozess- und Automatisierungsumfeld etabliert. Betreiber, Integratoren oder Hersteller gewährleisten damit die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Systeme.
Unsere Leistungen
TÜViT begleitet Sie auf Ihrem Weg zur IEC 62443 Konformität:
- Von Workshops, Schulungen und GAP-Analysen
- Audits bis hin zur erfolgreichen Zertifizierung mit unserem Zertifizierungspartner TÜV NORD CERT
Ihr Vorteil
Rechtzeitige Identifikation von Schwachstellen und objektiver Vertrauensnachweis gegenüber Kunden & Partnern.




Technische Sicherheitslücken aufdecken und schließen
Werden Sie compliant
IT- Infrastrukturen im IoT sind komplex, und hier und da unübersichtlich. Sicherheitslücken sind da nicht selten vorprogrammiert. Penetrationstests für Systeme, Anwendungen, Produkte oder vernetzten Lösungen geben Industrieunternehmen die Sicherheit, dass die Umsetzung von ISMS-Sicherheitsanforderungen auf Struktur- und Prozessebene auch aus technischer Sicht wirkungsvoll und lückenlos implementiert sind.
Unsere Leistungen
Penetrationstest im White-, Grey- und Black-Box Verfahren
Ihr Vorteil
Erhöhung der Sicherheit von kritischen Daten, Systemen und Anwendungen sowie der effektiven Wirksamkeit des technischen, organisatorischen und prozeduralen Maßnahmenmix.
Devices
Im Fokus
IT-sichere Gateways in intelligenten Netzinfrastrukturen




Kommunikation in intelligenten Netzen
Gateways werden zukünftig als sichere Kommunikationseinheit in IoT-Anwendungen verschiedener Industrien zum Einsatz kommen. Einen Aufschlag macht die Energiewirtschaft mit dem Smart Meter Gateway (SMGW), das die Messdaten von Zählern empfängt, speichert und diese für Marktakteure aufbereitet. Auch der Automotiv-Sektor denkt über vergleichbare Lösungen nach.
Daten sicher austauschen
Gateways gewährleisten verschlüsselte und in Bezug auf Integrität, Authentizität und Vertraulichkeit abgesichert Datenflüsse. Dafür sorgt ein Sicherheitsmodul, das einerseits als sicherer Speicher für kryptographisches Schlüsselmaterial dient und andererseits die Kernroutinen der Signaturerstellung, Schlüssel- und Zufallszahlengenerierung bereitstellt.
Unsere Leistungen
Für die Zertifizierung eines SMGWs müssen beispielsweise strenge Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllt werden, um Hackerangriffe und Verstöße gegen den Datenschutzrecht auszuschließen. Diese prüfen wir bei TÜViT:
- Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
- CC-Evaluationen von Gateways und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)
Components
Im Fokus
Mit iSIM und nuSIM sicher verbunden im IoT




Alles ist mit allem verbunden
Das Internet der Dinge (IoT) entwickelt sich rasant: Alles ist mit allem verbunden, Maschinen sprechen mit Maschinen. Darauf stellt sich auch die Halbleiterindustrie zunehmend ein. Sie entwickelt mit iSIM und nuSIM kompakte, energieeffiziente und kostengünstige integrierte SIM-Lösungen für massentaugliche IoT-Komponenten mit Internetzugang (NB-IoT) und Betreiberprofilen direkt ab Werk.
Vertraulichkeit & Integrität schützen
Integrierte SIM verarbeiten und verwalten kritische Daten wie eindeutige Kartennummern oder kryptographische Schlüssel. Damit diese privat bleiben, muss deren Vertraulichkeit und Integrität wirksam geschützt und potentiellen Angreifern den Zugang verwehrt werden.
Unsere Leistungen
Wir unterstützen Ihre Chipsatzhersteller, Modullieferanten und Sicherheitsdienstleister auf dem Weg zum zertifizierten Produkt:
- Socping & Design Review Workshops
- Evaluation & Zertifizierung nach dem Trusted Product Certification Program von TÜViT
Ihr Vorteil
Massentaugliche und IT-sichere SIM-Lösungen für das Internet of Things.




Diese Hard- und Software Komponenten evaluieren wir
- Secure Elements (SE)
- Biometrische Sensoren (HMI)
- Secure Communication Modul (SCM)
- Smart Cards
Einsatz von Algorithmen basierend auf künstlicher Intelligenz (KI).
Für diese Prüfstandards sind wir akkreditiert
- Common Criteria (EAL1 bis EAL7)
- FIDO (Level 2/2+/3/3+)
- TÜViT "Trusted Product" Certification Programm
Network
Im Fokus
5G kommt! Mit uns ganz sicher auch im IoT.




Konnektivitäts-Booster 5G
Im zukünftigen Internet der Dinge (IoT) explodiert nicht nur das Datenaufkommen. Auch die Stückzahlen smarter Geräte und Sensoren steigen sprunghaft in die Höhe. Ohne Konnektivität geht es dabei nicht. Die Grundlage dafür bieten moderne 5G Campus Netze. Deren Technologie, z. B. in punkto Latenz, erscheint wie geschaffen für eine modernen Industrie 4.0-Umgebung.
Cybersicherheits-Strategie für Funknetze
Damit einhergehend wächst jedoch die Bedrohungslandschaft in völlig neue Dimensionen. Um potenziellen Angriffen vorzubeugen, müssen Netzbetreiber bereits frühzeitig eine angemessene Cybersicherheits-Strategie entwickeln und erfolgreich etablieren.
Unsere Leistungen
Industrieunternehmen, die selber zu 5G Netzbetreibern avancieren möchten, bietet TÜViT folgende Services:
- Technologie-Consulting, ITK-Sicherheitsberatung, Security-by-Design
- Frequenzbeantragung und Management
- ITK-Netzplanung & -Netzdesign
- Projektmanagement und Qualitätssicherung
- Betriebsunterstützung und Steuerungsleistungen
Ihr Vorteil
A-Z-Services über den gesamten 5G-Implementierungsprozess aus der Hand unabhängiger IT-Sicherheitsexperten.




Unser 5G Starter Workshop für die Industrie
5G Campusnetz Betreiber werden?
Die ersten Schritte sind für interessierte Unternehmen nicht selten eine Herausforderung. Was unterscheidet 5G von seinen Vorgängertechnologien? Welche regulatorischen Rahmenbedingungen müssen beachtet werden? Macht ein eigenes Campus-Netz überhaupt Sinn? Diese und viele andere Fragestellungen klären wir in unserem 5G-Starter-Workshop.
Diese Inhalte teilen wir mit Ihnen
- Grundlagen der 5G Technologie
- 5G-Ökosystem
- Pro & Contra 5G
- Frequenz erwerben?
- Best Practice Beispiele
- IT- & TK-Security
Baustein für Baustein: IT Security Services für Betreiber, Integratoren und Zulieferer im IoT-Umfeld




IEC 62443: Security für industrielle Steuerung und Automatisierung
Automatisierungssysteme im Fokus
Steuerungs- und Automatisierungssysteme industrieller Anlagen und Versorgungsnetze geraten zunehmend in den Fokus von Internetkriminellen. Erfolgreiche Angriffe führen nicht selten zu erheblichen Störungen der Lieferketten sowie Umsatz und Imageeinbußen auf Industrieseite. Auch Betreiber kritischer Infrastrukturen (Kritis) drohen Versorgungsengpässe.
Security first
Die Normreihe IEC 62443 hat sich mittlerweile als international anerkannter Standard für IT-Security im Prozess- und Automatisierungsumfeld etabliert. Betreiber, Integratoren oder Hersteller gewährleisten damit die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Systeme.
Unsere Leistungen
TÜViT begleitet Sie auf Ihrem Weg zur IEC 62443 Konformität:
- Von Workshops, Schulungen und GAP-Analysen
- Audits bis hin zur erfolgreichen Zertifizierung mit unserem Zertifizierungspartner TÜV NORD CERT
Ihr Vorteil
Rechtzeitige Identifikation von Schwachstellen und objektiver Vertrauensnachweis gegenüber Kunden & Partnern.




Mit iSIM und nuSIM sicher verbunden im IoT
Alles ist mit allem verbunden
Das Internet der Dinge (IoT) entwickelt sich rasant: Alles ist mit allem verbunden, Maschinen sprechen mit Maschinen. Darauf stellt sich auch die Halbleiterindustrie zunehmend ein. Sie entwickelt mit iSIM und nuSIM kompakte, energieeffiziente und kostengünstige integrierte SIM-Lösungen für massentaugliche IoT-Komponenten mit Internetzugang (NB-IoT) und Betreiberprofilen direkt ab Werk.
Vertraulichkeit & Integrität schützen
Integrierte SIM verarbeiten und verwalten kritische Daten wie eindeutige Kartennummern oder kryptographische Schlüssel. Damit diese privat bleiben, muss deren Vertraulichkeit und Integrität wirksam geschützt und potentiellen Angreifern den Zugang verwehrt werden.
Unsere Leistungen
Wir unterstützen Ihre Chipsatzhersteller, Modullieferanten und Sicherheitsdienstleister auf dem Weg zum zertifizierten Produkt:
- Socping & Design Review Workshops
- Evaluation & Zertifizierung nach dem Trusted Product Certification Program von TÜViT
Ihr Vorteil
Massentaugliche und IT-sichere SIM-Lösungen für das Internet of Things.




IT-Sicherheit von Gateways in intelligenten Netzinfrastrukturen
Kommunikation in intelligenten Netzen
Gateways werden zukünftig als sichere Kommunikationseinheit in IoT-Anwendungen verschiedenster Branchen zum Einsatz kommen. Einen Aufschlag macht die Energiewirtschaft mit dem Smart Meter Gateway (SMGW), das die Messdaten von Zählern empfängt, speichert und diese für Marktakteure aufbereitet. Auch der Automotiv-Sektor denkt über vergleichbare Lösungen nach.
Daten sicher austauschen
Gateways gewährleisten verschlüsselte und in Bezug auf Integrität, Authentizität und Vertraulichkeit abgesichert Kommunikationsflüsse. Dafür sorgt ein Sicherheitsmodul, das einerseits als sicherer Speicher für kryptographisches Schlüsselmaterial dient und andererseits die Kernroutinen der Signaturerstellung, Schlüssel- und Zufallszahlengenerierung bereitstellt.
Unsere Leistungen
Für die Zertifizierung eines SMGWs müssen beispielsweise strenge Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllt werden, um Hackerangriffe und Verstöße gegen den Datenschutzrecht auszuschließen. Diese prüfen wir bei TÜViT:
- Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
- CC-Evaluationen von Gateways und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)




5G kommt - mit uns ganz sicher auch im IoT-Umfeld!
Konnektivitäts-Booster 5G
Im zukünftigen Internet der Dinge (IoT) explodiert nicht nur das Datenaufkommen. Auch die Stückzahlen smarter Geräte und Sensoren steigen sprunghaft in die Höhe. Ohne Konnektivität geht es dabei nicht. Die Grundlage dafür bieten moderne 5G Campus Netze. Deren Technologie, z. B. in punkto Latenz, erscheint wie geschaffen für eine modernen Industrie 4.0-Umgebung.
Cybersicherheits-Strategie für Funknetze
Damit einhergehend wächst jedoch die Bedrohungslandschaft in völlig neue Dimensionen. Um potenziellen Angriffen vorzubeugen, müssen Netzbetreiber bereits frühzeitig eine angemessene Cybersicherheits-Strategie entwickeln und erfolgreich etablieren.
Unsere Leistungen
Industrieunternehmen, die selber zu 5G Netzbetreibern avancieren möchten, bietet TÜViT folgende Services:
- Technologie-Consulting, ITK-Sicherheitsberatung, Security-by-Design
- Frequenzbeantragung und Management
- ITK-Netzplanung & -Netzdesign
- Projektmanagement und Qualitätssicherung
- Betriebsunterstützung und Steuerungsleistungen
Ihr Vorteil
A-Z-Services über den gesamten 5G-Implementierungsprozess aus der Hand unabhängiger IT-Sicherheitsexperten.




TSI.STANDARD: Physikalische Sicherheit von Rechenzentren
Steigende Datenvolumen durch das IoT
Einhergehend mit sprunghaft steigenden Datenvolumen ist das Internet der Dinge bereits heute eine Kraftprobe für Rechenzentrumsinfrastrukturen und deren Betreiber.
Sichere IT-Infrastrukturknoten
Ob in Eigenregie gemangt, gehostet oder in der Cloud – mit steigendem Kapazitätsbedarf wächst auch die Forderung nach höchster Verfügbarkeit und Minimierung der Sicherheitsrisiken. Denn Rechenzentren entwickeln sich zum Rückgrat des IoT und stellen die Knotenpunkte kritischer IT-Infrastrukturen dar.
Unsere Leistungen
Trusted Site Infrastructure (TSI) von TÜViT ist eine seit 2002 etablierte Methodik zur Bewertung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Am Rechenzentrumsmarkt als De-Facto-Standard etabliert, haben wir schon über 500 TSI.ZERTIFIKATE ausgestellt.
Ihr Vorteil
Höchste Verfügbarkeit Datenbasierender Geschäftsprozesse.
Unsere Referenzen
#Einblicke erhalten
Sie möchten wissen, welche Themen und Projekte uns aktuell bewegen? Dann statten Sie #TÜViT doch einen Besuch in den sozialen Medien ab.
Lassen Sie uns ins Gespräch kommen
Besuchen Sie eine unserer Veranstaltungen und stellen Sie uns Ihre individuellen Fragen.