Industrial Security umsetzen

Durch die Umsetzung technischer und organisatorischer Maßnahmen wird das Sicherheitsniveau von Anlagen und Produktionsstätten erhöht und der Schutz vor Cyberbedrohungen verbessert.
Security in der Praxis

Security im Unternehmen umsetzen

Eine wichtige Grundlage für die industrielle Automatisierung ist kontinuierlich überwachte und integrierte Sicherheit 

Maßnahmen zum Schutz im digitalen Unternehmen

Die zunehmende Datenintegration horizontal wie vertikal ist ein wesentliches Merkmal digitaler Unternehmen. Daher wird es zunehmend wichtiger, Produktivität und Know-how zuverlässig auf drei Ebenen zu schützen: Systemintegrität, Netzwerksicherheit und Anlagensicherheit. 

Voraussetzung ist ein ganzheitlicher Ansatz, der Security-Mechanismen und ein umfassendes Automatisierungsverständnis vereint. Siemens unterstützt Sie bei der Umsetzung der notwendigen Maßnahmen – im Rahmen unseres integrierten Produkt- und Serviceangebots für industrielle Sicherheit.

Mit Industrial Security von Siemens sind Kunden für die zukünftigen Herausforderungen gewappnet und können daraufhin ihr digitales Unternehmen aufbauen.
Oliver Narr, Marketing Manager Industrial Security, Siemens AG

Industrielle Sicherheit basiert auf drei Ebenen

Zertifizierte und getestete Produkte

Hersteller von Automatisierungslösungen müssen systemgetestete Produkte zur Verfügung stellen, die alle Sicherheitsanforderungen erfüllen. Zudem müssen sie in ihrer Produktentwicklung Security-Standards berücksichtigen und ihren Kunden Updates zur Verfügung stellen. Siemens hat dies für die Produktion durch den TÜV Süd zertifizieren lassen.

Zertifikate und Normen

Know-how für Security

Das nötige Fachwissen für Security stellt Siemens den Kunden zur Verfügung und unterstützt sie dabei, Security-Maßnahmen in ihren Unternehmen erfolgreich umzusetzen. Durch ein eigenes Expertenteam und die intensive Kooperation mit CERT-Organisationen in vielen Ländern stellt Siemens sicher, dass dieses Fachwissen stets auf dem neuesten Stand ist.

Industrial Security Services

Umsetzung eines Defense-in-Depth-Konzepts

Um Industrieanlagen umfassend vor Cyberangriffen von innen und außen zu schützen, muss auf allen Ebenen gleichzeitig angesetzt werden – von der Betriebs- bis zur Feldebene, von der Zutrittskontrolle bis zum Kopierschutz. Zu diesem Zweck nutzen wir eine tiefengestaffelte Verteidigung – „Defense in Depth“ – als übergreifendes Schutzkonzept, nach den Empfehlungen der ISA99/IEC 62443, dem führenden Standard für Security in der industriellen Automatisierung.

Security umfassend planen

Staying secure 24/7 Erfahren Sie, wie Siemens selbst immer am Ball bleibt

Always active

Industrial Security Portfolio

Sicherung von Automatisierungssystemen und Steuerungskomponenten

Ob Sie bestehendes Know-how schützen oder unautorisierten Zugriff auf Ihre Automatisierungsprozesse von vornherein ausschließen und damit Störungen in Ihren Produktionsprozessen verhindern wollen: Im Rahmen unseres durchgängigen Angebots für Industrial Security unterstützen wir Sie bei der gezielten Umsetzung von Maßnahmen gegen verschiedene Bedrohungsszenarien – und konzipieren Gesamtlösungen für maximalen Schutz.

Integrierte industrielle Sicherheit für Steuerungen und HMI-Systeme

Ganz im Sinne von Totally Integrated Automation, unserer offenen Systemarchitektur für die durchgängige Automatisierung, bieten wir Ihnen durchdachte Konzepte und Lösungen für die Sicherheit von Steuerungen, HMI und SCADA-Applikationen – sogar innerhalb eigener Sicherheitszellen.

 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

 

SIMATIC Steuerungen im Überblick

  • Die intelligente Wahl für Ihre Automatisierungsaufgabe

Totally Integrated Automation Portal

Totally Integrated Automation Portal

Integrierte industrielle Sicherheit für PC-basierte Systeme

Mit der steigenden Bedeutung von PC-basierten Systemen steigt auch die Notwendigkeit, diese in der industriellen Automatisierung zu schützen.

Ethernet-Kommunikation setzt sich zunehmend auch in der industriellen Automatisierung als Standard durch. Damit steigt die Notwendigkeit, PC-basierte Systeme innerhalb eines Netz-werks vor unerlaubtem Zugriff zu schützen. Neben definierten Eskalationsprozessen stellen auch technische Vorkehrungen eine wichtige Schutzmaßnahme im Security-Management dar. Wir bieten durchdachte Konzepte und Lösungen, mit denen Sie Ihre PC-basierten Systeme absichern können.

 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

Totally Integrated Automation Portal

Systemintegrität für Motion Control und Antriebe

Security-Features bei Motion Control Aufgaben – wie Sie Ihre Investition gegen unberechtigten Zugriff oder Modifikation schützen können.

Motion-Control-Steuerungen und -Antriebe bieten Ihnen eine breite Funktionalität an Industrial-Security-Funktionen für die durchgängige Automatisierung zur Realisierung von durchdachten Konzepten und Lösungen mit Sicherheit.

 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

 

 

Totally Integrated Automation Portal

Systemintegrität für die Prozessautomatisierung

Verfahrenstechnische Anlagen sind heute entweder direkt oder indirekt mit dem Internet verbunden. Das birgt Gefahren für den Betrieb, die Produktqualität sowie die Rendite des Unternehmens.

Siemens SIMATIC PCS 7 bietet eine integrierte, umfassende Sicherheitslösung, die für die speziellen Erfordernisse von Prozessanlagen maßgeschneidert ist. Das Sicherheitskonzept steigert wirksam den Schutz, senkt Risiken, hilft bei der Vermeidung von Sicherheitsvorfällen und steigert auf diese Weise die Anlagenverfügbarkeit.

 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

SIMATIC-PCS 7-Sicherheitskonzept

Das bahnbrechende Security-Konzept von SIMATIC PCS 7 bietet umfassende Lösungen für den Schutz von Prozessanlagen. Es basiert auf einer gestaffelten Sicherheitsarchitektur (Defense-in-Depth) und verfolgt einen integrierten Ansatz. Das Konzept beschränkt sich daher nicht auf den Einsatz einzelner Security-Verfahren (z. B. hierarchische Abstufung von Zugriffsrechten, Authentifizierung und Verschlüsselung) oder Security-Geräte wie z. B. Firewalls. Vielmehr liegt seine Stärke darin, dass verschiedene Security-Maßnahmen im Anlagennetzwerk kombiniert werden und zusammenspielen. Anlagen sind aus abgeschlossenen Sicherheitszellen aufgebaut, die zusammen letztlich ein geschlossenes System gemäß Definition der ISA99 zur Security bei Fertigungs- und Prozessleitsystemen ergeben.

Totally Integrated Automation Portal

Totally Integrated Automation Portal

Anlagensicherheit – physischer Schutz und Sicherheitsmanagementfür Automatisierungsanlagen

Anlagensicherheit sichert mit verschiedenen Methoden physischen Zugang von Personen zu kritischen Komponenten.

Anlagensicherheit beginnt mit dem klassischen Gebäudezutritt und reicht bis zur Sicherung sensibler Bereiche mittels Codekarten. Die maßgeschneiderten Industrial Security Services von Siemens umfassen Prozesse und Richtlinien für einen umfassenden Anlagenschutz. Dazu zählen etwa die Risikoanalyse über die Implementierung geeigneter Maßnahmen und deren Überwachung bis zu regelmäßigen Updates.

 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

Netzwerksicherheit – für sichere Industrielle Kommunikation

Schutz von Automatisierungsnetzen gegen unbefugte Zugriffe durch Netzzugangsschutz, Netzsegmentierung und gesicherte Kommunikation.

Netzwerksicherheit beinhaltet:

  • die Kontrolle aller Schnittstellen – wie z. B. zwischen Büro- und Anlagennetzwerk – und der Fernwartungszugänge mittels Firewalls und gegebenenfalls DMZ (demilitarisierte Zone = sicherheitstechnisch abgeschirmte Zone)
  • die sicherheitstechnische Segmentierung des Anlagennetzwerks in einzelne geschützte Automatisierungszellen 
  • die verschlüsselte Datenübertragung mittels VPN zum Schutz vor Datenspionage und Manipulation 

Erfahren Sie mehr über unser Defense-in-Depth-Konzept

 

Mehr zum Thema Netzwerksicherheit

Zertifizierung und Normen Bestehende Regelungen für Industrial Cyber Security erfolgreich umsetzen

Weitere Informationen

Security Services

Bestens vorbereitet für Industrial Security

Mit unseren umfangreichen Service-Angeboten sind Sie schnell fit für Industrial Security in Ihrem Unternehmen. Wir unterstützen Sie mit praxisnahmen Fachwissen und gründlichen Trainingsangeboten.

Industrial Security Services

Mit Siemens Industrial Security Services profitieren Industrieunternehmen vom umfassenden Know-how sowie der Fachkompetenz eines globalen Expertennetzwerks für Automatisierung und Cyber Security. Der ganzheitliche Ansatz unterstützt dabei, Bedrohungen frühzeitig zu entdecken, im Bedrohungsfall schnell zu reagieren, und einen langfristigen, ganzheitlichen Schutz zu erreichen.

Industrial Networks Professional Services

Professional Services mit seinen Experten unterstützt Sie bei der Planung und Umsetzung sicherer und leistungsfähiger Kommunikationsnetzwerke, welche die Basis einer Digitalisierung bilden, die Transparenz im Unternehmen erhöhen und Produktionsprozesse nachhaltig absichern.

SITRAIN Security Trainings

Expertenwissen direkt vom Hersteller, praxisnah vermittelt in gründlichen Schulungen: Das SITRAIN-Angebot von Siemens unterstützt Sie konkret bei der Umsetzung von Industrial Security im Automatisierungsumfeld und bietet Ihnen Zugriff auf die gesamte Bandbreite an Know-how für die Industrie. SITRAIN bietet Grundlagen- und Aufbaukurse an über 130 Standorten weltweit.

Whitepapers und Downloads Aktuelle Informationen und Whitepapers zum Thema Industrial Security

Jetzt ansehen

Security Alerts

Immer aktuell informiert

Industrial Security Alerts und Updates

Industrial Security Alerts und Updates

Nutzen Sie unseren Newsticker, um sich einen Überblick über aktuelle Entwicklungen zu verschaffen. Zudem bieten wir Ihnen Links zu wichtigen Updates unserer Automatisierungsprodukte sowie Lösungen zu behobenen Schwachstellen.

Erfahren Sie mehr