OT Security
SEC Consult bietet Ihnen umfassende Unterstützung dabei, die Cybersicherheit im OT-Umfeld langfristig zu steigern. Auf Basis etablierter Standards und Best Practices analysieren wir Ihre Prozesse sowie technische und organisatorische Maßnahmen, identifizieren Schwachstellen und Risiken und definieren für Sie maßgeschneiderte Sicherheitsmaßnahmen.
Operational Technology sicher gestalten
Unsere Fachleute sind immer für Sie da …
Erfahrene und zertifizierte Sicherheits-ExpertInnen aus unterschiedlichsten Bereichen im IT- und OT-Umfeld (Netzwerk, Applikation, Hardware, ISM und Incident) unterstützen Sie bei der Entwicklung eines mehrschichtigen Sicherheits-Ansatzes (Defense in-depth).
… und kennen alle Normen und Standards.
Das Team der SEC Consult-ExpertInnen kann auf eine Vielzahl etablierter Implementierungs- und Prüfprozesse für technische und organisatorische Maßnahmen zurückgreifen: etwa auf die ISO/IEC 27000er-Reihe, die NIST SP 800er-Reihe, IEC 62443, den BSI IT-Grundschutz und das ICS-Security Kompendium, NIS, CREST, OSCP u.v.a.m.
Der Weg zu einer nachhaltigen OT Security
Zusätzlich zur Bedrohung aus dem Cyberspace sind auch umfangreiche und anspruchsvolle gesetzliche und vertragliche Anforderungen sowie der digitale Wandel in der Industrie ernstzunehmende Herausforderungen für viele Unternehmen und Organisationen. Daher sind OT-Landschaften von Fall zu Fall sehr unterschiedlich und unsere Security-SpezialistInnen arbeiten in enger Abstimmung mit Ihnen zusammen, um all Ihre spezifischen Sicherheitsbedürfnisse zu erfassen.
- Eine gemeinsame Sichtung von Infrastruktur und betriebenen Komponenten durch Dokumentationen und Interviews führt zur Festlegung des Anwendungsbereichs. Dabei variiert der Umfang von einzelnen Anlagen bis hin zur gesamten vernetzten Infrastruktur.
- Unsere ExpertInnen aus unterschiedlichen Fachbereichen (organisatorisch und technisch) können durch die detaillierte Betrachtung Ihrer Dokumentationen, Konfigurationen, Anlagen, Systeme und Komponenten eine ganzheitliche Liste an Schwachstellen und Bedrohungen identifizieren.
- Damit Sie daraus auch einen Kontext zu Ihrem Unternehmensumfeld herstellen können, ermitteln wir in gemeinsamen Workshops die Risiken auf Basis von relevanten und realistischen Szenarien. SEC Consult bietet dabei auch zur Unterstützung eine ganze Reihe an Vorlagen, Fragenkatalogen und vordefinierten Szenarien an.
- Keine Sorge, wir lassen Sie mit den Ergebnissen nicht allein! Auf Basis der aus dem bisherigen Prozess gewonnenen Erkenntnisse identifizieren wir Verbesserungs- und Risikobehandlungs-Maßnahmen und bereiten diese für Sie formal in einem Bericht auf.
- Die definierten Maßnahmen sind stets an etablierte Standards (ISO 27001, NIST SP 800-82, IEC 62443) angelehnt und gewährleisten somit einen aktuellen Stand der Technik auch für Ihre zukünftige Cybersicherheit.
Was Sie über OT Security wissen sollten
Die Verwendung von Hardware und Software zur Überwachung und Steuerung von physischen Prozessen, Geräten und Infrastrukturen gehört zum Kernbereich von Unternehmen und Organisationen. Viele OT-Systeme wurden in den vergangenen Jahren mit IT-Systemen verbunden, um Workflows zu verbessern und die Produktivität zu erhöhen. Damit wächst jedoch auch die Angriffsfläche für Cyberkriminelle.
OT Security beschreibt den sicheren Betrieb von vernetzten Systemen zur Steuerung und Überwachung von physischen Prozessen, Geräten und Infrastrukturen.
Unsere Beratungstätigkeit orientiert sich an gängigen Standards für industrielle Steuerungs- und Automatisierungssysteme. Dazu zählen unter anderem die IEC-62443-Normreihe, das ICS-Security-Kompendium und die NIST SP 800-82r2.
- Einen engen Austausch mit ExpertInnen
- Ein breites Spektrum von Beratungsleistungen – von logisch/prozessualen bis hin zu physischen Analysen und Maßnahmenempfehlungen (Rahmenwerk, Richtlinien, Verfahren bis hin zur Überprüfung physischer Komponenten im Bereich industrieller Steuerungssysteme)
- State-of-the-Art-Sicherheit
- Optimierung von Entwicklungs-, Betriebs- und Wartungsprozessen
- Konformität mit etablierten Standards
- Zertifizierungsreife in ISO und IEC
- Detaillierte Kenntnis über Schwachstellen und Risiken im OT-Umfeld hinsichtlich Sicherheit für Leib und Leben (Safety), Verfügbarkeit, Integrität und Vertraulichkeit
Unterschiedliche Zielgruppen haben unterschiedliche Bedürfnisse. Daher bieten wir maßgeschneiderte Services für
- Betreiber kritischer Infrastrukturen
- Betreiber und Hersteller von industriellen Automatisierungsanlagen und -komponenten
- CISOs, Automatisierungs-TechnikerInnen, IngenieurInnen, EntwicklerInnen und IT-AdministratorInnen