MENU
Security by Design im Industrial IoT

Security by Design im Industrial IoT

IT-Sicherheit für Smart Factories

 

 

 

Ende-zu-Ende IT-Security im Internet of Things (IoT)

Das (Industriel) Internet of Things (I)IoT ein Verbund aus Komponenten, Devices, integrierten Systemen bis hin zu Anwendungen im Bereich Analytics und Steuerung. Auch Unternehmensorganisationen sind Teil des Ecosystems IoT. Das Besondere daran: Alles ist mit allem vernetzt. Insofern sind Kommunikationsnetze fester Bestandteil und Grundlage einer Industrie 4.0 Umgebung.

Handlungsfelder von TÜViT

IT-Sicherheit für Industrie 4.0 Umgebungen

Die Liste von Angriffen auf digitale Infrastrukturen im Kontext von (I)IoT ist lang und wächst täglich. Mit zunehmendem Vernetzungsgrad steigt die Wahrscheinlichkeit für industrielle Umgebungen, früher oder später Ziel eines Hackerangriffs zu werden. Deshalb berät TÜViTUnternehmen aus der Industrie beim Aufbau einer Ende-zu-Ende ITK-Security in der eigenen Oragnisaton und Fertigungsumgebung.

Security für IoT-Produkte

Darüber hinaus sorgen wir mit der Evaluierung und Zertifizierung von Komponenten und Devices Ihrer OEMs für eine lückenlose IT-Security Ihrer Endprodukte.


 

Baustein für Baustein: IT Security Services für Betreiber, Integratoren und Zulieferer im IoT-Umfeld

Wählen Sie hier die Security-Ebene aus, auf der Sie aktiv werden wollen:

Organisation

Informationssicherheit managen (ISMS)


ISMS-Einführung und -Zertifizierung nach ISO 27001

Schützen Sie mit einem ISMS-System nach ISO 27001 die immateriellen Werte Ihres Unternehmens: Der internationale Standard hilft dabei, die Vertraulichkeit und Integrität Ihrer sensiblen Daten sowie die Verfügbarkeit von betrieblichen Informationen und IT-Systemen zu gewährleisten - und kontinuierlich zu verbessern.

Zu unseren Leistungen

Datenschutz & DSGVO Compliance

 

Big Data in der Industrie

Ohne Zweifel, die Anwendung digitaler Technologien im Enterprise- und Fertigungsumfeld birgt erhebliches Potential für Industrieunternehmen jedweder Couleur und Grüße. Damit einher geht das Sammeln großer Datenmengen. In erster Linie entstehen Risiken bei der Verarbeitung personenbezogener Mitarbeiter- und Kundendaten. Aber auch Prozessdaten aus der Fertigung sind ein schützenswertes Gut.

Zu unseren Leistungen

Physikalische Sicherheit von Rechenzentren

 

Audits und Zertifizierung von Firmenrechenzentren nach dem TSI.STANDARD Kriterienkatalog

Ob in Eigenregie gemangt, gehostet oder in der Cloud – mit steigendem Kapazitätsbedarf wächst auch die Forderung nach höchster Verfügbarkeit und Minimierung der Sicherheitsrisiken in Rechenzentren. Denn dieseentwickeln sich zum Rückgrat des IoT und stellen die Knotenpunkte kritischer IT-Infrastrukturen dar.

Zu unseren Leistungen

Systems

Im Fokus

IEC 62443: Security für industrielle Automatisierung

Automatisierungssysteme im Fokus
Steuerungs- und Automatisierungssysteme industrieller Anlagen und Versorgungsnetze geraten zunehmend in den Fokus von Internetkriminellen. Erfolgreiche Angriffe führen nicht selten zu erheblichen Störungen der Lieferketten sowie Umsatz und Imageeinbußen auf Industrieseite. Auch Betreiber kritischer Infrastrukturen (Kritis) drohen Versorgungsengpässe.

Security first
Die Normreihe IEC 62443 hat sich mittlerweile als international anerkannter Standard für IT-Security im Prozess- und Automatisierungsumfeld etabliert. Betreiber, Integratoren oder Hersteller gewährleisten damit die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Systeme.

Unsere Leistungen
TÜViT begleitet Sie auf Ihrem Weg zur IEC 62443 Konformität:

  • Von Workshops, Schulungen und GAP-Analysen
  • Audits bis hin zur erfolgreichen Zertifizierung mit unserem Zertifizierungspartner TÜV NORD CERT

Ihr Vorteil
Rechtzeitige Identifikation von Schwachstellen und objektiver Vertrauensnachweis gegenüber Kunden & Partnern.

Mehr erfahren

Technische Sicherheitslücken aufdecken und schließen

Werden Sie compliant

IT- Infrastrukturen im IoT sind komplex, und hier und da unübersichtlich. Sicherheitslücken sind da nicht selten vorprogrammiert. Penetrationstests für Systeme, Anwendungen, Produkte oder vernetzten Lösungen geben Industrieunternehmen die Sicherheit, dass die Umsetzung von ISMS-Sicherheitsanforderungen auf Struktur- und Prozessebene auch aus technischer Sicht wirkungsvoll und lückenlos implementiert sind. 

Unsere Leistungen

Penetrationstest im White-, Grey- und Black-Box Verfahren

Ihr Vorteil

Erhöhung der Sicherheit von kritischen Daten, Systemen und Anwendungen sowie der effektiven Wirksamkeit des technischen, organisatorischen und prozeduralen Maßnahmenmix.

Mehr erfahren

Devices

Im Fokus

IT-sichere Gateways in intelligenten Netzinfrastrukturen

Kommunikation in intelligenten Netzen
Gateways werden zukünftig als sichere Kommunikationseinheit in IoT-Anwendungen verschiedener Industrien zum Einsatz kommen. Einen Aufschlag macht die Energiewirtschaft mit dem Smart Meter Gateway (SMGW), das die Messdaten von Zählern empfängt, speichert und diese für Marktakteure aufbereitet. Auch der Automotiv-Sektor denkt über vergleichbare Lösungen nach.

Daten sicher austauschen
Gateways gewährleisten verschlüsselte und in Bezug auf Integrität, Authentizität und Vertraulichkeit abgesichert Datenflüsse. Dafür sorgt ein Sicherheitsmodul, das einerseits als sicherer Speicher für kryptographisches Schlüsselmaterial dient und andererseits die Kernroutinen der Signaturerstellung, Schlüssel- und Zufallszahlengenerierung bereitstellt.

Unsere Leistungen
Für die Zertifizierung eines SMGWs müssen beispielsweise strenge Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllt werden, um Hackerangriffe und Verstöße gegen den Datenschutzrecht auszuschließen. Diese prüfen wir bei TÜViT:

  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
  • CC-Evaluationen von Gateways und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)
Mehr erfahren

Components

Im Fokus

Mit iSIM und nuSIM sicher verbunden im IoT

Alles ist mit allem verbunden
Das Internet der Dinge (IoT) entwickelt sich rasant: Alles ist mit allem verbunden, Maschinen sprechen mit Maschinen. Darauf stellt sich auch die Halbleiterindustrie zunehmend ein. Sie entwickelt mit iSIM und nuSIM kompakte, energieeffiziente und kostengünstige integrierte SIM-Lösungen für massentaugliche IoT-Komponenten mit Internetzugang (NB-IoT) und Betreiberprofilen direkt ab Werk.

Vertraulichkeit & Integrität schützen
Integrierte SIM verarbeiten und verwalten kritische Daten wie eindeutige Kartennummern oder kryptographische Schlüssel. Damit diese privat bleiben, muss deren Vertraulichkeit und Integrität wirksam geschützt und potentiellen Angreifern den Zugang verwehrt werden.

Unsere Leistungen
Wir unterstützen Ihre Chipsatzhersteller, Modullieferanten und Sicherheitsdienstleister auf dem Weg zum zertifizierten Produkt:

  • Socping & Design Review Workshops
  • Evaluation & Zertifizierung nach dem Trusted Product Certification Program von TÜViT

Ihr Vorteil
Massentaugliche und IT-sichere SIM-Lösungen für das Internet of Things.
 

Mehr erfahren

Diese Hard- und Software Komponenten evaluieren wir

  • Secure Elements (SE)
  • Biometrische Sensoren (HMI)
  • Secure Communication Modul (SCM)
  • Smart Cards

Einsatz von Algorithmen basierend auf künstlicher Intelligenz (KI).  

Für diese Prüfstandards sind wir akkreditiert

  • Common Criteria (EAL1 bis EAL7)
  • FIDO (Level 2/2+/3/3+)
  • TÜViT "Trusted Product" Certification Programm

Network

Im Fokus

5G kommt! Mit uns ganz sicher auch im IoT.

Konnektivitäts-Booster 5G
Im zukünftigen Internet der Dinge (IoT) explodiert nicht nur das Datenaufkommen. Auch die Stückzahlen smarter Geräte und Sensoren steigen sprunghaft in die Höhe. Ohne Konnektivität geht es dabei nicht. Die Grundlage dafür bieten moderne 5G Campus Netze. Deren Technologie, z. B. in punkto Latenz, erscheint wie geschaffen für eine modernen Industrie 4.0-Umgebung.

Cybersicherheits-Strategie für Funknetze
Damit einhergehend wächst jedoch die Bedrohungslandschaft in völlig neue Dimensionen. Um potenziellen Angriffen vorzubeugen, müssen Netzbetreiber bereits frühzeitig eine angemessene Cybersicherheits-Strategie entwickeln und erfolgreich etablieren.

Unsere Leistungen
Industrieunternehmen, die selber zu 5G Netzbetreibern avancieren möchten, bietet TÜViT folgende Services:

  • Technologie-Consulting, ITK-Sicherheitsberatung, Security-by-Design
  • Frequenzbeantragung und Management
  • ITK-Netzplanung & -Netzdesign
  • Projektmanagement und Qualitätssicherung
  • Betriebsunterstützung und Steuerungsleistungen

Ihr Vorteil
A-Z-Services über den gesamten 5G-Implementierungsprozess aus der Hand unabhängiger IT-Sicherheitsexperten.

Unser 5G Starter Workshop für die Industrie

5G Campusnetz Betreiber werden?

Die ersten Schritte sind für interessierte Unternehmen nicht selten eine Herausforderung. Was unterscheidet 5G von seinen Vorgängertechnologien? Welche regulatorischen Rahmenbedingungen müssen beachtet werden? Macht ein eigenes Campus-Netz überhaupt Sinn? Diese und viele andere Fragestellungen klären wir in unserem 5G-Starter-Workshop.

Diese Inhalte teilen wir mit Ihnen

  • Grundlagen der 5G Technologie
  • 5G-Ökosystem
  • Pro & Contra 5G
  • Frequenz erwerben?
  • Best Practice Beispiele
  • IT- & TK-Security
Zum Workshop

Baustein für Baustein: IT Security Services für Betreiber, Integratoren und Zulieferer im IoT-Umfeld

IEC 62443: Security für industrielle Steuerung und Automatisierung

Automatisierungssysteme im Fokus
Steuerungs- und Automatisierungssysteme industrieller Anlagen und Versorgungsnetze geraten zunehmend in den Fokus von Internetkriminellen. Erfolgreiche Angriffe führen nicht selten zu erheblichen Störungen der Lieferketten sowie Umsatz und Imageeinbußen auf Industrieseite. Auch Betreiber kritischer Infrastrukturen (Kritis) drohen Versorgungsengpässe.

Security first
Die Normreihe IEC 62443 hat sich mittlerweile als international anerkannter Standard für IT-Security im Prozess- und Automatisierungsumfeld etabliert. Betreiber, Integratoren oder Hersteller gewährleisten damit die Integrität, Verfügbarkeit und Vertraulichkeit ihrer Systeme.

Unsere Leistungen
TÜViT begleitet Sie auf Ihrem Weg zur IEC 62443 Konformität:

  • Von Workshops, Schulungen und GAP-Analysen
  • Audits bis hin zur erfolgreichen Zertifizierung mit unserem Zertifizierungspartner TÜV NORD CERT

Ihr Vorteil
Rechtzeitige Identifikation von Schwachstellen und objektiver Vertrauensnachweis gegenüber Kunden & Partnern.
 

Mehr erfahren

Mit iSIM und nuSIM sicher verbunden im IoT

Alles ist mit allem verbunden
Das Internet der Dinge (IoT) entwickelt sich rasant: Alles ist mit allem verbunden, Maschinen sprechen mit Maschinen. Darauf stellt sich auch die Halbleiterindustrie zunehmend ein. Sie entwickelt mit iSIM und nuSIM kompakte, energieeffiziente und kostengünstige integrierte SIM-Lösungen für massentaugliche IoT-Komponenten mit Internetzugang (NB-IoT) und Betreiberprofilen direkt ab Werk.

Vertraulichkeit & Integrität schützen
Integrierte SIM verarbeiten und verwalten kritische Daten wie eindeutige Kartennummern oder kryptographische Schlüssel. Damit diese privat bleiben, muss deren Vertraulichkeit und Integrität wirksam geschützt und potentiellen Angreifern den Zugang verwehrt werden.

Unsere Leistungen
Wir unterstützen Ihre Chipsatzhersteller, Modullieferanten und Sicherheitsdienstleister auf dem Weg zum zertifizierten Produkt:

  • Socping & Design Review Workshops
  • Evaluation & Zertifizierung nach dem Trusted Product Certification Program von TÜViT

Ihr Vorteil
Massentaugliche und IT-sichere SIM-Lösungen für das Internet of Things.
 

Mehr erfahren

IT-Sicherheit von Gateways in intelligenten Netzinfrastrukturen

Kommunikation in intelligenten Netzen
Gateways werden zukünftig als sichere Kommunikationseinheit in IoT-Anwendungen verschiedenster Branchen zum Einsatz kommen. Einen Aufschlag macht die Energiewirtschaft mit dem Smart Meter Gateway (SMGW), das die Messdaten von Zählern empfängt, speichert und diese für Marktakteure aufbereitet. Auch der Automotiv-Sektor denkt über vergleichbare Lösungen nach.

Daten sicher austauschen
Gateways gewährleisten verschlüsselte und in Bezug auf Integrität, Authentizität und Vertraulichkeit abgesichert Kommunikationsflüsse. Dafür sorgt ein Sicherheitsmodul, das einerseits als sicherer Speicher für kryptographisches Schlüsselmaterial dient und andererseits die Kernroutinen der Signaturerstellung, Schlüssel- und Zufallszahlengenerierung bereitstellt.

Unsere Leistungen
Für die Zertifizierung eines SMGWs müssen beispielsweise strenge Sicherheitsvorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfüllt werden, um Hackerangriffe und Verstöße gegen den Datenschutzrecht auszuschließen. Diese prüfen wir bei TÜViT:

  • Workshops zu den Sicherheitskriterien und zum Umfang der Evaluation (Scoping)
  • CC-Evaluationen von Gateways und -Produkten in allen Evaluationsstufen (von EAL1 bis EAL7)

5G kommt - mit uns ganz sicher auch im IoT-Umfeld!

Konnektivitäts-Booster 5G
Im zukünftigen Internet der Dinge (IoT) explodiert nicht nur das Datenaufkommen. Auch die Stückzahlen smarter Geräte und Sensoren steigen sprunghaft in die Höhe. Ohne Konnektivität geht es dabei nicht. Die Grundlage dafür bieten moderne 5G Campus Netze. Deren Technologie, z. B. in punkto Latenz, erscheint wie geschaffen für eine modernen Industrie 4.0-Umgebung.

Cybersicherheits-Strategie für Funknetze
Damit einhergehend wächst jedoch die Bedrohungslandschaft in völlig neue Dimensionen. Um potenziellen Angriffen vorzubeugen, müssen Netzbetreiber bereits frühzeitig eine angemessene Cybersicherheits-Strategie entwickeln und erfolgreich etablieren.

Unsere Leistungen
Industrieunternehmen, die selber zu 5G Netzbetreibern avancieren möchten, bietet TÜViT folgende Services:

  • Technologie-Consulting, ITK-Sicherheitsberatung, Security-by-Design
  • Frequenzbeantragung und Management
  • ITK-Netzplanung & -Netzdesign
  • Projektmanagement und Qualitätssicherung
  • Betriebsunterstützung und Steuerungsleistungen

Ihr Vorteil
A-Z-Services über den gesamten 5G-Implementierungsprozess aus der Hand unabhängiger IT-Sicherheitsexperten.

 

Mehr erfahren

TSI.STANDARD: Physikalische Sicherheit von Rechenzentren

Steigende Datenvolumen durch das IoT
Einhergehend mit sprunghaft steigenden Datenvolumen ist das Internet der Dinge bereits heute eine Kraftprobe für Rechenzentrumsinfrastrukturen und deren Betreiber.

Sichere IT-Infrastrukturknoten
Ob in Eigenregie gemangt, gehostet oder in der Cloud – mit steigendem Kapazitätsbedarf wächst auch die Forderung nach höchster Verfügbarkeit und Minimierung der Sicherheitsrisiken. Denn Rechenzentren entwickeln sich zum Rückgrat des IoT und stellen die Knotenpunkte kritischer IT-Infrastrukturen dar.

Unsere Leistungen
Trusted Site Infrastructure (TSI) von TÜViT ist eine seit 2002 etablierte Methodik zur Bewertung und Zertifizierung der physischen Sicherheit und Verfügbarkeit von Rechenzentren. Am Rechenzentrumsmarkt als De-Facto-Standard etabliert, haben wir schon über 500 TSI.ZERTIFIKATE ausgestellt.

Ihr Vorteil
Höchste Verfügbarkeit Datenbasierender Geschäftsprozesse.
 

Mehr erfahren

Diese Standard-Leistungen bieten wir an

Training & Workshops

Training von Security Experten für Newcomer & Themenspezifische Workshops zur Vorbereitung auf eine Zertifizierung

Evaluierung

Prüfung von Produkten, Systemen oder Organisationen

Zertifizierung

Zertifizierung oder Vorbereitung einer Zertifizierung durch dritte Institutionen

Jetzt Kontakt aufnehmen

Warum wir ein starker Partner für Sie sind

Expertise

Lizenzierte und erfahrene ISMS-Auditorinnen & Auditoren: Wir können auf umfassende Erfahrungen auf dem Gebiet der ISO 27001 aus über 700 Projekten zurückblicken.

Branchenerfahrung

Durch jahrelange Erfahrung in den unterschiedlichsten Branchen können wir Unternehmen verschiedenster Industriezweige bedienen.

Individuelle Beratung

Auf Sie zugeschnitten: Wir setzen auf individuelle Leistungen, die optimal zu Ihrer derzeitigen Unternehmenssituation und Ihren gesetzten Zielen passen.

Internationales Expertennetzwerk

Rund um den Globus: Wir beraten und unterstützen Sie sowohl national als auch international. Unser globales Expertennetzwerk steht Ihnen in allen IT-Sicherheitsfragen mit Rat & Tat zur Seite.

Unabhängigkeit

Unsere Mitarbeitenden unterliegen keinen Zielkonflikten, da sie keinen Produktanbietern, Systemintegratoren, Aktionären, Interessensgruppen oder Regierungsstellen verpflichtet sind.

Unsere Referenzen

#Einblicke erhalten

Sie möchten wissen, welche Themen und Projekte uns aktuell bewegen? Dann statten Sie #TÜViT doch einen Besuch in den sozialen Medien ab.
 

brand_linkedin brand_xing brand_youtube

Lassen Sie uns ins Gespräch kommen

Besuchen Sie eine unserer Veranstaltungen und stellen Sie uns Ihre individuellen Fragen.
 

Zum Veranstaltungskalender

Weitere Themen und News, die Sie interessieren könnten

nuSIM auf dem TÜViT-Prüfstand
TÜViT hat gemeinsam mit der Telekom ein IT-Sicherheits-Prüfkonzept erarbeitet, das präzise auf die nuSIM abgestimmt ist. Erfahren Sie mehr über Prüfung und Zertifizierung der neuen SIM-Lösung.
Weiterlesen

Was ist ein Smart Meter Gateway?
Welche Rolle Smart Meter Gateways für das intelligente Stromnetz der Zukunft spielen, warum ihre Sicherheit so wichtig ist & was sie international einzigartig macht, erklärt Markus Bartsch von TÜViT.
Artikel lesen

TÜViT ist Vorreiter bei der Prüfung der Industrial Security nach IEC 62443 2-4
TÜViT hat die SCADA Lösung PROZA NET des kroatischen Systemintegrators KONČAR-KET auf IT-Sicherheit überprüft.
Weiterlesen

 

Sie haben Fragen? Wir helfen gerne!

Eric Behrendt

+49 30 2007700 66
e.behrendt@tuvit.de