Industrie 4.0

Industrie 4.0 Icon

Sichere Industrie 4.0-Einführung

IT-Sicherheit für Ihren industriellen Wandel

Industrie 4.0 löst das deterministische Lösungsdenken auf und erfordert grundsätzlich neue Architekturen. Hieraus ergeben sich von Grund auf neue Sicherheitsanforderungen. Wir helfen Ihnen, die Einführung von Industrie 4.0 mit dem Aspekt IT- und OT-Security zu planen und zu implementieren.

Mit unseren standardbasierten Frameworks für Hersteller und Betreiber berücksichtigen Sie alle relevanten Sicherheitsaspekte mit organisatorischen, prozessualen und technischen Maßnahmen.

Security & Risk Assessments

Um Ihr Risiko optimal managen zu können und eine sichere Nutzung der einzelnen Komponenten gewährleisten zu können, unterstützen wir sowohl Hersteller als auch Anlagenbetreiber mit methodischen Security und Risk Assessments. Dazu gehören High Level und Detailed Risk Assessments sowie Vulnerability Assessments basierend auf dem Standard IEC 62443. Des Weiteren runden Security und Penetration Tests, die Schwachstellen in Ihren Systemen aufdecken, sowie standardbasierte Komponentenvalidierungen unser Assessmentpaket ab. So finden Sie heraus, wo Sie heute in Bezug auf Ihre „Industrie 4.0 Readiness“ stehen und wie Sie ein angemessenes Niveau Ihrer IT-Sicherheit auch in Zukunft aufrechterhalten können.

Security by Design & by Default

Zukünftig müssen sowohl bei der Entwicklung als auch der Implementierung der OT- sowie IT-Sicherheit die relevanten Sicherheitsanforderungen bedacht und geplant sowie in Sicherheitsschalen umgesetzt werden. Dies umfasst im Bereich des Security by Designs die Reduzierung von Auswirkungen bei etwaig auftretenden Sicherheitslücken (vulnerabilities), die Minimierung von Privilegien (principle of least privilege) und eine möglichst isolierte Komponentenumgebung. Für das Gebiet der Security by Default gilt es, sichere statt standardmäßige Konfigurationszustände ab Implementierung (Systemhärtung), eine sichere Authentifizierung sowie sichere Einstellungen für Kenndaten zu erreichen.

Sicherheit vernetzter Systeme

Der Übergang von Industrial Control Systems (ICS) hin zu Cyber Physical Systems (CPS) ist der elementarste Schritt bei der Wandlung zur Industrie 4.0. Dadurch löst sich die Automatisierungspyramide in einen Verbund unternehmensübergreifend vernetzter Systeme auf. Dazu werden alle im Produktionsprozess benötigten Daten in den „Digitalen Modellen“ der einzelnen Systeme gespeichert.

Neue Sicherheitsarchitekturen

Industrie 4.0 erfordert völlig neue Sicherheitsarchitekturen, um auch den Anforderungen wie produktionsrelevante Daten in die Cloud auszulagern und Big Data sowie sichere Datenverschlüsselung und –übertragung gerecht zu werden. Dies umfasst auch eine konsolidierte Sicht auf den Sicherheitszustand der Organisation und ihrer kritischen Prozesse, z. B. durch ein Security Operation Center (SOC).

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Erstellung Verfahren zur weltweiten Risikoanalyse
    • Chemiekonzern
  • Technische Komponententests
    • Chemiekonzern
  • Umsetzungsplanung I 4.0-Einführung
    • Automatisierer - Hersteller

weitere Referenzen...

Gremienarbeit

  • AG "Sicherheit vernetzter Systeme"
    • Plattform Industrie 4.0
  • AK 4.18 Automation Security
    • NAMUR
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO

sonstige Gremien...

Vorträge

  • Sichere Einführung - Industrie 4.0 Readiness
    • Markt & Technik Security Symposium
    • Okt 2016
  • Security by Design & By Default - Wer ist für IT-Sicherheit verantwortlich?
    • Cybics 2016
    • Jun 2016
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015

weitere Vorträge...

Publikationen

  • Security Anforderung an Safety (SIS) gemäß des Standards IEC 61511
    • Automation 2016
    • Jun 2016
  • Empfohlene Umsetzung eines Detailed Risk Assessments nach IEC 62443 - 2 - 1
    • VDI Automation
    • Jun 2015

weitere Publikationen...