Industrial Automation

Branchen Icon

Industrial IT-Security

IT-Sicherheit für Industrial Automation und Operation Technology

In  unterschiedlichen  Industriebranchen werden vernetzte Automatisierungssysteme eingesetzt, bei deren Entwicklung die IT-Sicherheitsaspekte nicht berücksichtigt wurden. Zunehmend werden diese Systeme meist nicht mehr über separierte Netze angebunden. Daher ist die Automatisierungstechnik den gleichen Bedrohungen ausgesetzt, wie klassische IT-Systeme. 

Um Ihre Prozessleittechnik angemessen abzusichern, bedarf es daher eines ganzheitlichen Ansatzes.
Diesen verfolgen wir mit einem speziell entwickelten Framework. Die einzelnen Lösungen orientieren sich dabei an den spezifischen Rahmenbedingungen der Prozessleittechnik wie z. B. Revisionszeiten und langen Lebenszyklen. Darüber hinaus berücksichtigen wir auch die im Bereich der Fertigung abweichenden Anforderungen, allen voran die deutlich höheren Echtzeitanforderungen.

Dabei unterstützen wir unsere Kunden bei Beratung, Planung und Konzeption ebenso wie bei  Implementierung, Schulung und Betriebsunterstützung. Hierbei legen wir besonderen Wert auf die Vermittlung zwischen den unterschiedlichen Perspektiven der Ingenieurs-/OT-Welt und der IT-Domäne

Unser Lösungsportfolio umfasst

  • Basisdienste (Beispielsweise Verzeichnisdienste / AD, Schadcode-Prävention / AV, Backup und Recovery, Account Management, Patchmanagement)
  • Diese können auch als Zentrale Dienste über das gesamte Netzwerkvoll integriert werden.
  • Abseits der Hauptdienste übernehmen wir für Sie auch eine sichere Implementierung bei diversen Netzwerkeinbindungen.
  • Zur Erhöhung der Sicherheit optimieren wir Ihr Netzwerk durch Reduzierung der Komplexität, Erhöhung der Ausfallsicherheit durch Redundanzen sowie der Kopplung von Netzen mit einer Netzsegmentierung.
  • Absicherung der Fernwartungszugänge bei eigenen Servicemitarbeitern sowie Third Party Access.
  • Eine Systemhärtung sämtlicher Systeme führt zu einer Minimierung der Angriffsvektoren.
  • Im Hinblick auf Konfigurationsänderungen definieren und protokollieren wir eine Configuration Management Database
  • Absicherung der Kommunikation und Protokolle
  • Wir unterstützen Sie im Bereich der IT und OT sowohl im System- als auch im Security-Monitoring.
  • Unsere GRC-Abteilung unterstützt Sie im Security Management und bei jeglicher Herausforderung in Bezug auf die organisatorische Sicherheit.
  • Wir helfen Ihnen beim Aufbau eines Security Programs mit besonderem Blick auf die Zusammenführung von Engineering und IT
  • Dazu bieten wir eine Vielzahl von Risk und Security Assessments zur Überprüfung Ihrer faktischen Sicherheitslage an.

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Erstellung Policies für OT
    • Chemiekonzern
  • Technische Sicherheitstests
    • Chemiekonzern
  • Erstellung Configurationguideline
    • Automobilkonzern

weitere Referenzen...

Gremienarbeit

  • AG "Sicherheit vernetzter Systeme"
    • Plattform Industrie 4.0
  • AK 4.18 Automation Security
    • NAMUR
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • IT-Sicherheitsanforderung für die Energiewirtschaft
    • Mai 2014
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • AK EVU
    • Jun 2014

weitere Vorträge...

Publikationen

  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015

weitere Publikationen...