Security Engineering

Security Engineering Icon

Security Engineering

Beratung, Konzeption und Implementierung

Angemessene Sicherheit wird maßgeblich von der Ausgestaltung der technischen Sicherheitsmaßnahmen bestimmt, ohne den Faktor Mensch zu vernachlässigen. Mit unserem Bereich des Consulting haben wir uns deshalb auf ganzheitliche Sicherheitsarchitekturen und –infrastrukturen sowie die sichere Implementierung der Basisdienste/Controls spezialisiert. Dabei denken und handeln wir stets für eine angemessene und wirksame operativer IT-Sicherheit unserer Kunden.

Wir unterstützen unsere Kunden bei Analyse, Beratung, Planung und Konzeption ebenso wie bei Proof of Concept, Implementierung. Wir befähigen Sie dazu, Ihre eigene Sicherheit betreiben zu können, bieten alternativ aber auch Betriebsunterstützung sowie High Level Troubleshooting an.

Wir vereinigen die Sicherheitsarchitektur-Expertise mit anderen Kernkompetenzen unseres Hauses, wie z. B. mit Software Development oder Audit-Leistungen zu Gesamtlösungspaketen.

Unsere Lösungen passen auf folgende Umgebungen

Prozessindustire OT Industrial Automation

Industrial Control Systems (ICS)

In unterschiedlichen Industriebranchen werden vernetzte Automatisierungssysteme eingesetzt, bei deren Entwicklung die IT-Sicherheitsaspekte nicht berücksichtigt wurden. Zunehmend werden diese Systeme meist nicht mehr über separierte Netze angebunden. Daher ist die Automatisierungstechnik den gleichen Bedrohungen ausgesetzt, wie klassische IT-Systeme. Um Ihre Prozessleittechnik angemessen abzusichern, bedarf es daher eines ganzheitlichen Ansatzes. Diesen verfolgen wir mit einem speziell entwickelten Framework. Die einzelnen Lösungen orientieren sich dabei an den spezifischen Rahmenbedingungen der Prozessleittechnik wie z. B. Revisionszeiten und langen Lebenszyklen. Dabei legen wir besonderen Wert auf die Vermittlung zwischen den unterschiedlichen Perspektiven der Ingenieurswelt und der IT-Domäne.

Mehr zum Thema Industrial IT-Security erfahren Sie hier.

Cyber Physical Systems (CPS / Industrie 4.0)

Industrie 4.0 löst das deterministische Lösungsdenken auf und erfordert grundsätzlich neue Architekturen. Dabei löst sich die Automatisierungspyramide in einen Verbund unternehmensübergreifend vernetzter Systeme auf. Hieraus ergeben sich von Grund auf neue Sicherheitsanforderungen. Wir helfen Ihnen, die Einführung von Industrie 4.0 zu planen und zu implementieren. Mit unseren standardbasierten Frameworks für Hersteller und Betreiber berücksichtigen Sie alle relevanten Sicherheitsaspekte mit organisatorischen, prozessualen und technischen Maßnahmen.

Mehr zum Thema Industrie 4.0 erfahren Sie hier. 

RZ Telko Internet Provider

Office Netz

Bei außerordentlich hohen individuellen Kundenanforderungen und gleichzeitig starker Komplexität, bieten wir individuelle Lösungen für das gesamte Portfolio. Unsere Leistungen sind herstellerunabhängig, objektiv und neutral, so bieten wir Ihnen beispielsweise proprietäre und Open Source- Lösungsansätze. Wenn Sie angemessene Sicherheitsmaßnahmen und –dienste planen, implementieren und optimieren müssen, finden wir für Sie individuelle und bedarfsgerechte Lösungen.

Unser Lösungsportfolio umfasst

  • Controls
  • Basisdienste
    • beispielsweise Verzeichnisdienste / AD, Schadcode-Prävention / AV, Backup und Recovery, Account Management, Patchmanagement
  • Zentrale Dienste
    • Die Basisdienste können auch als Zentrale Dienste über das gesamte Netzwerk voll integriert werden
  • Netzwerkeinbindungen /IKT (Applikations- und Systemebene)
    • Abseits der Basisdienste übernehmen wir für Sie auch eine sichere Implementierung bei diversen Netzwerkeinbindungen
  • Netzsicherheit
    • Zur Erhöhung der Sicherheit optimieren wir Ihr Netzwerk durch Reduzierung der Komplexität, Erhöhung der Ausfallsicherheit durch Redundanzen sowie der Kopplung von Netzen mit einer Netzsegmentierung (speziell in industriellen Netzen)
    • Absicherung der Fernwartungszugänge (RAS) bei eigenen Servicemitarbeitern sowie Third Party Access
  • Systemhärtung
    • Eine Systemhärtung sämtlicher Systeme führt zu einer Minimierung der Angriffsvektoren
  • Operationalisierung
    • Wir setzen die organisatorischen Maßnahmen aus dem Security Management (bspw. ISMS) technisch wirksam um.
  • Physische Sicherheit
    • Die physische Bewertung und Auditierung Ihrer Infrastrukturen
    • Die Ertüchtigung, Planung und Realisierung von Rechenzentrums- und Technikräumen
    • Wir begleiten Unternehmen und Organisationen mit dem Ziel einer RZ-Zertifizierung
    • Einen weiteren Schwerpunkt stellt die intelligente Video-Überwachung nachgelagerter Alarmgebung dar
    • Um ganzheitliche Sicherheit von physischen Infrastrukturen zu gewährleisten, werden die Gewerke-Schnittstellen gesamtheitlich konzipiert und abgestimmt
  • Operation Technology
    • Im Hinblick auf Konfigurationsänderungen definieren und protokollieren wir eine Configuration Management Database
    • Absicherung der Kommunikation und Protokolle / Netzwerksicherheit
    • Wir helfen Ihnen beim Aufbau eines Security Programs mit besonderem Blick auf die Zusammenführung von Engineering und IT
    • Wir unterstützen Sie im Bereich der IT und OT sowohl im System- als auch im Security-Monitoring

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Netzwerksegmentierungen
    • Diverse Stadtwerke & Energieversorger
  • Implementierung Zentrale Dienste
    • Diverse Stadtwerke & Energieversorger
  • Absicherung Produktionsanlagen
    • Diverse Chemiekonzerne

weitere Referenzen...

Gremienarbeit

  • AG "Sicherheit vernetzter Systeme"
    • Plattform Industrie 4.0
  • AK 4.18 Automation Security
    • NAMUR
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • Security by Design & By Default - Wer ist für IT-Sicherheit verantwortlich?
    • Cybics 2016
    • Jun 2016
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012

weitere Vorträge...

Publikationen

  • ISMS: Reines Paperwork oder technisch wirksam?
    • EW
    • Apr 2015
  • Industrieumgebungen richtig absichern - Industriell gehärtet
    • IT-Administrator
    • Apr 2014
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012

weitere Publikationen...