Mit der Einführung von Industrie 4.0 werden Anlagen der Steuerungs- und Leitechnik zunehmend aus standardisierten Hardware- und Softwarekomponenten zusammengesetzt und vernetzt. Die zunehmende Digitalisierung und Vernetzung der Industrieanlagen und der Einsatz von IP führt zu einer signifikanten Erhöhung der IT Sicherheitsrisiken, der Rechnung getragen werden muss. Die Norm IEC 62443 (Industrial Communication Networks – Network and System Security) hat sich als international anerkannter Standard zum Konformitätsnachweis für Security im Umfeld der Prozess- und Automatisierungsindustrie etabliert.
Know-how aus einer Hand
TÜVIT hat in Zusammenarbeit mit TÜV NORD CERT als einer der ersten Anbieter relevante Prüfungen und Zertifizierungen nach dem IT-Sicherheitsstandard IEC 62443 eingeführt. Auf Basis der IEC 62443 können Unternehmen die potenziellen Schwachstellen ihrer Steuerungs- und Leittechnik überprüfen und wirkungsvoll Schutzmaßnahmen entwickeln. Der Standard fokussiert auf die IT-Sicherheit von „Industrial Automation and Control Systems“ (IACS), die für den zuverlässigen und sicheren Betrieb von automatisierten Anlagen oder Infrastrukturen erforderlich sind.
Cyber Security in der Industrie
TÜVIT hat im Auftrag vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Industrial Control Systems (ICS)-Security Kompendium konzipiert und verfasst, das als Referenz für die IT-Sicherheit in ICS verwendet wird. So bietet TÜVIT über die IEC 62443 Prüfung und Zertifizierung hinausgehend auf den Kunden zugeschnittene Security Checks und Penetrationstests im industriellen Bereich an.
Unsere Leistungen im Überblick
Security Checks
- Bestandsaufnahme der IT-Risiken von Anlagen und Analyse der technischen Daten
- Identifizierung von Schwachstellen und Bewertung des Risikoausmaßes
- Dokumentation der Schwachstellen und Erarbeitung eines priorisierten Maßnahmenplans mit Handlungsempfehlungen zur Schwachstellenbeseitigung
- Prüfung der Konformität mit den maßgeblichen Normen, wie z.B. IEC 62443
Penetrationstests
- Beurteilung des technischen Sicherheitsniveaus von Fernwartungszugängen, etablierten Standard-IT-Komponenten, Verfügbarkeitsanforderungen von Kommunikationsnetzen und deren Überwachung
- Beurteilung des Gefährdungspotentials auf Basis menschlicher Fehlhandlungen und vorsätzlicher Angriffe auf Geräte-, Netz- und Anwendungsebene
- passive und aktive Angriffe auf etablierte ICS-Komponenten wie SCADA-Systeme, PLC, HMI, BFS und MES auf System- und Netzwerkebene
- Ableitung und Bewertung der organisatorischen Schwachstellen wie unzureichende Dokumentationsgrade und Regelungen zur IT-Sicherheit in Form von Richtlinien und Prozessen
Ihre Vorteile auf einen Blick
- profitieren Sie von TÜV NORDs und TÜVITs gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit
- mit TÜVIT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision und Penetrationstests zertifiziert ist
- effiziente Durchführung von Security Checks und Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
- objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Industrial Security
- Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices (z. B. ICS Security Kompendium des BSI, IEC 62443)
- Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
- Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen