Normenkonforme Umsetzung von Industrial Security

Bestehende Regelungen für Industrial Security erfolgreich umsetzen

Auf Basis von Zertifizierungen und Normen die Sicherheit von Industrieanlagen erhöhen
Zertifizierung

Praxisnahe Standards für Industrial Security

Obwohl es hunderte von IT-Sicherheitsstandards gibt, haben sich nur wenige als brauchbar für den industriellen Anlagenschutz erwiesen. Aufbauend auf unserer langjährigen Erfahrung beraten wir Sie bei der Auswahl und Implementierung der geeigneten Standards.

TÜV Süd Zertifizierung nach IEC 62443

Siemens hat als erstes Unternehmen eine auf IEC 62443-4-1 basierende TÜV SÜD-Zertifizierung für den übergreifenden Entwicklungsprozess von Siemens-Produkten der Automatisierungs- und Antriebstechnik, einschließlich der Industriesoftware erhalten. Mit weiteren produktspezifischen TÜV SÜD-Zertifizierungen erbringt Siemens den Nachweis darüber, dass der Produktentwicklungsprozess gemäß IEC 62443-4-1 bei der Produktentwicklung umfassend zur Anwendung kommt, und zugleich wesentliche nach IEC 62443-4-2 geforderte technische Produktanforderungen umgesetzt werden. 

Sicherheitsmeldungen

Tagesaktuell informiert

Siemens ProductCERT –
Security Advisories

FIRST.org – Forum of Incident Response and Security Teams

Always active

Sicher bleiben bedeutet am Ball zu bleiben – dauerhaft

Industrial Security bei Siemens

100%ige Sicherheit gibt es nicht. Und die, die es gibt, ist nicht von Dauer. Erst, wenn man das verinnerlicht hat, kann man die Basis für eine bestmögliche Industrial Security Lösung schaffen – und sie kontinuierlich neuen Bedrohungen anpassen.

 

Durch die folgenden Fragen und Antworten erfahren Sie, wie Siemens die eigenen Produkte und Lösungen gegen Cyberattacken schützt und wie die Industrie von der Kompetenz von Siemens profitiert.

Security-Eigenschaften ab Werk

Die Produkte und Lösungen von Siemens kommen bereits mit zahlreichen Security-Eigenschaften auf den Markt.

 

Vor der Marktreife werden alle Komponenten gründlichen Tests unterzogen und gemäß der eigenen hohen Security-Standards von Siemens sowie relevanter Zertifizierungen internationaler Gremien geprüft und gründlich optimiert. Somit erfolgt eine grundlegende Systemhärtung bereits mit der Auslieferung der Produkte. Da sich Standards ebenso wie Bedrohungen immer wieder ändern, optimiert Siemens laufend sein Security-Konzept und stimmt es anhand der neuesten Erkenntnisse ab. Um dies zu gewährleisten, wurden bei Siemens für die Industrieprodukte die PLM-, SCM- und CRM-Prozesse angepasst.

Ganzheitliches Sicherheitskonzept

Siemens legt großen Wert auf den Schutz der Integrität und Gewährleistung der Vertraulichkeit der verarbeiteten Daten bei den eigenen Produkten. Geistiges Eigentum und Know-how der Siemens-Produkte stehen dabei ebenfalls im Fokus.

 

Um dies zu erreichen, wird das Siemens Industrial Holistic Security Concept (HSC) angewandt, das Entwicklungsabteilungen und Produktionsanlagen sichert. Dabei werden mehrstufige Sicherheitssysteme und grundlegende Sicherheitsverbesserungen der IT-Infrastruktur umgesetzt. Parallel wurden Prozessverbesserungen eingeführt und das Sicherheitsbewusstsein in Entwicklung und Produktion geschult. Diese Maßnahmen erfolgen bei Siemens kontinuierlich und werden über die erreichten Sicherheitsstufen transparent gemacht. HSC kommt auch den Kunden zugute, die Siemens als Partner für ihre Industrielösungen wählen, oder sich selbst an dem Konzept orientieren wollen. Auch die Siemens-Zulieferer werden bezüglich Security mit betrachtet, so dass Siemens sich bereits beim Einkauf an den gleichen Security-Standards wie bei der Fertigung seiner eigenen Produkte orientiert.

Spezifische Security-Lösungen

Schon seit Jahren treibt Siemens die Digitalisierung der Fertigungs- und Prozessindustrie voran, um den Weg zum digitalen Unternehmen zu ebnen.

 

Einer der Eckpfeiler des Digital Enterprise ist Industrial Security, wofür Siemens schon heute ein umfangreiches Portfolio an Produkten und Services anbietet. Durch die langjährige Erfahrung in unterschiedlichen Branchen weltweit kann Siemens spezifische Security-Lösungen für die Fertigungs- und Prozessindustrie sowie für Öl- und Gasunternehmen anbieten, die an den jeweiligen Bedürfnissen ausgerichtet sind. Diese Erfahrung trägt Siemens in die relevanten Gremien, die über Security-Lösungen beraten und Standards festschreiben. So hat Siemens maßgeblich den Standard IEC 62443 vorangetrieben, der die IT-Sicherheit für industrielle Systeme regelt.    

Eigenes Security-Expertenteam

Das Siemens Forschungsfeld zur Security umfasst die Entwicklung und auch den Test von Security- Produkten – unter anderem mit einem eigenen Security-Expertenteam, das auch Hacking- und Penetrationstests durchführt.

 

Siemens kooperiert auch intensiv mit CERT-Organisationen (zum Beispiel FIRST, ANSSI, ICS-CERT) in vielen Ländern und profitiert so unmittelbar vom weltweiten Informationsaustausch innerhalb des CERT-Netzwerks. Darüber hinaus engagiert sich Siemens im Software Assurance Forum For Excellence in Code (SAFECode), um gemeinsam mit Firmen wie Adobe, Intel und Symantec Lösungen für sichere Hardware, Software und Dienstleistungen zu erarbeiten.

 

Dadurch kombiniert Siemens die Kompetenz als ein führender Partner für die Industrie mit seiner Kompetenz als Security-Anbieter.

Offene Kommunikation von Sicherheitslücken

Siemens hält ein fähiges Team von Sicherheitsexperten und die offene Kommunikation mit Kunden und der Öffentlichkeit für sehr wichtig.

 

Daher hat Siemens ein Product Computer Emergency Response Team (ProductCERT) eingerichtet, das als Anlaufstelle für Kunden und Sicherheitsexperten dient, falls diese eine Sicherheitslücken erkannt haben.

 

Sobald dem ProductCERT eine Sicherheitslücke gemeldet wurde, bearbeiten unsere Sicherheitsexperten die Angelegenheit sofort. Siemens meldet Sicherheitslücken und ihre Entschärfung sofort auf einer eigens eingerichteten, öffentlich zugänglichen Webseite und stellt entsprechende Updates zur Verfügung.

Industrial Security Services unterstützen Sie bei der normengerechten Umsetzung von Security-Maßnahmen

Spezifische Konzepte für zuverlässigen Schutz

Mit Siemens Industrial Security Services profitieren Industrieunternehmen vom umfassenden Know-how sowie der Fachkompetenz eines globalen Expertennetzwerks für Automatisierung und Cybersecurity. Der ganzheitliche Ansatz des industriespezifischen Konzepts basiert auf modernsten Technologien sowie den geltenden Security-Normen und Standards.