Cybersecurity Consulting für Operational Technology (OT)

Für die sichere Digitalisierung von Industrieanlagen und kritischer Infrastruktur

Kontakt aufnehmen

Steigende Bedrohung durch Cyberangriffe gegen Industrieanlagen und kritischer Infrastruktur

Immer mehr Industrieanlagen und -systeme werden Opfer von Cyberangriffen, die sich sowohl in ihrer Häufigkeit als auch in ihrer Raffinesse stetig weiterentwickeln. Viele Steuerungs- und Automatisierungssysteme wurden zu Zeiten entwickelt, als Cyberangriffe noch kein Thema waren und bestehen aus Komponenten, die keine Sicherheitsupdates erlauben und unsichere Kommunikationsprotokolle einsetzen. Der Schutz solcher anfälligen Umgebungen ist daher von entscheidender Bedeutung und erfordert Kenntnis über spezifische Anforderungen wie hohe Verfügbarkeit, Arbeitssicherheit und Systemausfallsicherheit. Mit unserem ganzheitlichen Ansatz sind wir bei Siemens in der Lage, Schwachstellen aufzudecken und maßgeschneiderte Schutzkonzepte zu entwickeln, um Bedrohungen abzuwehren bevor sie größeren Schaden anrichten.

Gehen in Ihrem Unternehmen OT Security und Digitalisierung Hand in Hand?

Unsere Cybersecurity Experten unterstützen Sie dabei, OT Security in Ihrem Unternehmen umzusetzen:
  • Unser Knowhow ist Ihr Vorteil: seit mehr als 30 Jahren haben wir unser Knowhow durch die Sicherung der Siemens-eigenen IT/OT-Infrastruktur sowie der Siemens-Produkte kontinuierlich ausgebaut und stellen nun dieses geballte Wissen unseren Kunden und Partnern zur Verfügung
  • Starkes Team: interdisziplinäre Experten mit fundiertem Cybersecurity Fachwissen und solider Kenntnis von Prozessen und Eigenheiten der industriellen Steuerungstechnik unterstützen Sie und Ihr Team
  • Kein „Vendor Lock-in“: wir arbeiten gemäß internationaler Industriestandards wie IEC 62443, ISO 27001 und NIST CSF
  • Praxiserfahrung: Bis heute haben wir weit über 100 Projekte in mehr als 15 Ländern erfolgreich abgeschlossen
Ganzheitlicher Ansatz

Unser Beratungsansatz für OT Security auf einen Blick

Mit unserem kombinierten Knowhow aus Cybersecurity und industrieller Automatisierungs- und Steuerungstechnik basierend auf internationalen Industriestandards wie IEC 62443, ISO 27001 und NIST bieten wir Ihnen ganzheitliche Unterstützung an, um Ihre Widerstandsfähigkeit gegenüber Cyber-Attacken zu stärken.
Infografik: Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen - Beratungsdienste

Industrielle Cybersecurity Services von Siemens

Ganzheitlich - von kompetenten Experten über maßgeschneiderte Lösungen bis zu konkreten Anwendungsfällen:
  • Identifizierung von Sicherheitsrisiken und Schwachstellen mit Hilfe von Gap Analysen sowie Risiko- und Schwachstellenbewertungen
  • Entwicklung von OT Security Strategien und Schutzkonzepten einschließlich der Definition von Sicherheitsprozessen, Richtlinien und Anforderungen, Sicherheitsbewusstsein, Lückenbewertungen, Reifegradbewertungen und Sicherheitstests
  • Entwicklung und Einführung von OT Security Architekturen inklusive der Integration von Security Monitoring Lösungen (SIEM, IDS) zur Erkennung von Netzwerkanomalien
  • Ausarbeiten von Richtlinien und Prozessen für Desaster Recovery, Incident Response und Business Continuity einschließlich Playbooks und entsprechenden Übungen
Nutzen

Warum wir der richtige Partner für Ihr Unternehmen sind

Wir sind davon überzeugt, dass wir mit unserem ganzheitlichen Ansatz auf Basis langjähriger Cybersecurity-Erfahrung der Partner Ihrer Wahl für die sichere Digitalisierung von Industrieanlagen sind. Um das bestmögliche Ergebnis zu erzielen, stimmen wir unsere Konzepte und Lösungsansätze auf Ihre Bedürfnisse ab.

Verlassen Sie sich auf unsere Experten

Holen Sie sich Unterstützung von erfahrenen Beratern mit industriellem Fachwissen und langjähriger Erfahrung in OT-Umgebungen, um die Sicherheit in Ihren Anlagen und Fabriken zu erhöhen.

 

 

 

Unser Know-how ist Ihr Vorteil

Seit mehr als 30 Jahren haben wir unser Knowhow durch die Sicherung der Siemens-eigenen IT/OT-Infrastruktur sowie der Siemens-Produkte kontinuierlich ausgebaut und stellen nun dieses geballte Wissen unseren Kunden und Partnern zur Verfügung.

Innovativer Ansatz

Arbeiten Sie mit unserem Fachexperten für innovative OT Security Lösungen.

1 Jahre

Erfahrung

in der Anwendung und Beratung von industrieller Cybersecurity.

1 +

Projekte

im Umfeld von Industrieanlagen und kritischer Infrastruktur.

1 +

Länder

mit den unterschiedlichsten Kundenanforderungen und lokalen Compliance-Anforderungen.

Deep Dive

Wie lässt sich OT Security ganzheitlich umsetzen?

Im Vergleich zur IT ist die Gewährleistung der Cybersicherheit in OT-Infrastrukturen wesentlich komplexer. Produktionssysteme können in der Regel nicht unterbrochen werden, um beispielsweise Sicherheitsupdates oder Technologien zu installieren. Doch wie kann die Cybersicherheit gewährleistet werden, ohne die Produktionsprozesse zu unterbrechen? Unsere Experten helfen Ihnen dabei eine Lösung zu finden.

Netzsegmentierungsdienst

Pragmatische und strukturierte Ansätze zur sicheren Segmentierung von OT-Netzen anhand etablierter Sicherheitsnormen und bewähren Praktiken.
 
  • Segmentierung von OT-Netzwerken in Sicherheitszonen auf der Grundlage von Industriestandards wie IEC 62443 und bewährten Verfahren der Cybersicherheit
  • Erarbeiten von Ansätzen für „Legacy“ Systeme im OT-Umfeld
  • Vermeiden von Ausfallzeiten kritischer Anlagen und Anwendungen durch Minimierung der Netzwerkbelastung
  • Klassifizierung verbleibender Cybersicherheitsrisiken von IT- und OT-Systemen
  • Anwendung von Zero Trust Prinzipien im OT-Umfeld

Härtung und Risikominderung

Fachkundige Beratung zur Unterstützung bei der Risikominderung und Absicherung von Anlagen auf Grundlage Ihrer Risikobereitschaft und bewährter Verfahren im Bereich der Cybersicherheit.
  • Identifizierung von Risiken in Bezug auf kritische Vermögenswerte und Festlegung geeigneter Cybersecurity-Maßnahmen
  • Abgleich mit Ihrer vorhandener Unternehmensstrategie und entsprechenden Richtlinien
  • Gerätehärtung auf Grundlage von Richtlinien, die sich in OT-Umgebungen bewährt haben
  • Dokumentation der neuen Sicherheitsmechanismen
  • Compliance mit IEC 62443 sowie Siemens-eigener Best Practices

Operative Prozessverbesserung

Geeignete Prozesse sind der Schlüssel zur Gewährleistung einer hohen Verfügbarkeit von Industrieanlagen auch unter ungünstigen Rahmenbedingungen. Wir helfen Ihnen dabei, Ihre Prozesse entsprechend zu definieren und zu optimieren.
  • Entwicklung von Konzepten und Prozessen für Patch-Management, Backup & Restore, Desaster Recovery
  • Definition von Rollen und Verantwortlichkeiten für den Schutz von Applikationen und Anlagen
  • Einhaltung von Standards wie ISO 27001 und IEC 62443

Cybersecurity Assessments

Ganzheitliche Bewertung der Cybersicherheit Ihres Unternehmens und Ihrer Infrastruktur zur Ermittlung von Risiken, Bedrohungen und Schwachstellen.

  • Wir bieten verschiedene Arten von Assessments an, je nach Ihren aktuellen Bedürfnissen und dem Cybersecurity-Reifegrad Ihrer Organisation
  • Unser Vorgehen basiert auf bewährte Industriestandards wie IEC 62443, ISO 27001 oder dem NIST CSF
  • Bei Bedarf passen wir unsere Assessments an regulatorische Vorschriften wie der NIS-Richtlinie an
  • Unsere Experten kombinieren Erfahrung im Bereich Cybersicherheit mit spezifischem Knowhow von industriellen Steuerungssystemen
  • Wir erstellen einen umfassenden Bericht mit dokumentierten Arbeitsabläufen, Klassifizierung der Ergebnisse und Handlungsempfehlungen für Verbesserungen

Kontakt

Haben Sie noch Fragen? Kontaktieren Sie unsere Experten.

In einem ersten Gespräch klären wir die Voraussetzungen für eine erfolgreiche Zusammenarbeit.

Kontakt

Verwandte Themen

Cybersecurity Services

Cybersecurity Services

Unser ganzheitlicher Cybersicherheitsansatz hilft, die Herausforderungen einer zunehmend digitalisierten Welt zu meistern.

Cybersecurity Assessments für OT

Cybersecurity Assessments für OT

Mehr Cybersicherheit führt zu einer höheren Produktivität. Sichern Sie alle Ihre Fertigungsprozesse umfassend ab - dank unseres ganzheitlichen Ansatzes.
Cybersecurity for Industry – Protected in every aspect

Cybersecurity for Industry

Cybersecurity for Industry

Kontinuierlich überwachte und integrierte Sicherheit ist eine wichtige Grundlage für die industrielle Automatisierung.