INDUSTRIE

OT-SICHERHEIT
moderner Automationstechnik (IEC 62443)

Sicherheit in Operational Technology (OT)

Durch die allgemeinen technologischen Entwicklungen, neue regulatorische Anforderungen wie dem NIS-Gesetz und Schlüsselthemen wie Industrie 4.0 oder Internet der Dinge (IoT) kommen auf die heimische Industrie besondere Herausforderungen im Bereich „Industrial OT Security“ von Produkten und Prozessen zu.

IEC 62443 – Industrielle Cyber-Security

Die IEC 62443 ist eine internationale Normenreihe über „Industrielle Kommunikationsnetze – IT-Sicherheit für Netze und Systeme“. Die Norm ist in verschiedene Abschnitte unterteilt und beschreibt dabei sowohl technische als auch prozessorale Aspekte der „Industriellen Cyber-Security“.

Rollen und Risikoansatz

Die Norm unterteilt die Industrie dabei in drei verschiedene Rollen: (1) den Betreiber von Automationstechnik, (2) die Integratoren „Dienstleister für Integration und Wartung“ und (3) die Hersteller moderner Automationstechniken. Die verschiedenen Rollen verfolgen einen risikobasierten Ansatz zur Vermeidung und Behandlung von Sicherheitsrisiken bzw. Vorfällen bei ihren Tätigkeiten.

Industrial Control Systems Security (ICSS)

Die ISO 27000-Familie befasst sich mit der „Sicherheit in der Informationstechnologie“, die Spiegel Normenreihe für die Sicherheit im industriellen Umfeld ist dabei die IEC 62443 für die Operational Technology, kurz OT. Diese Norm befasst sich mit der Sicherheit von „Industrial Control Systems“ (ICS)“.  Die IEC 62443 ermöglicht dadurch eine Zertifizierung für Produkte und Dienstleistungen im Bereich der Automationstechnik.

Top 10 Bedrohungen

Systeme zur Fertigungs- und Prozessautomatisierung – zusammengefasst unter dem Begriff „Industrial Control Systems“ (ICS) – werden in nahezu allen Infrastrukturen durch Cyber-Kriminelle bedroht. Die Top 10 der „Industrial Control System Security“ (ICSS) publiziert vom BSI, dem Bundesamt für Informationssicherheit beschreibt hierbei die größten Bedrohungen und Gegenmaßnahmen. Ein wichtiger Hinweis für die Prüfung der OT-Sicherheit und dem Aufbau von Gegenmaßnahmen.

Was bieten wir Ihnen

Wir bieten Ihnen umfängliches fachliches Know-How zur Verbesserung Ihrer OT-Sicherheit mit einem 1) Orientierungs-Workshop zu den Anforderungen der IEC 62443, ein 2) Quick-Check zur IST-Stand Beurteilung oder 3) die Prüfung sowie die begleitende Zertifizierung zur IEC 62443.