OT-Security

Themen

KRITIS
Kritische Infrastrukturen sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Betreiber Kritischer Infrastrukturen haben im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung besondere Verpflichtungen. Wir bieten KRITIS-Betreibern Unterstützung bei der Erfüllung dieser Pflichten und den Austausch mit anderen Betreibern.

Anlagensicherheit
Die Absicherung der Industrieanlagen ist in vielen Unternehmen ein aktuelles und sehr komplexes Thema. Im Falle eines Angriffes auf Produktionsanlagen kommt es schnell zu einem Produktionsausfall oder bei gezielten Angriffen einer direkten Auswirkung auf das Produkt. Dies kann massive Folgen für ein Unternehmen und sogar für dessen wirtschaftliche Lage haben – wenn beispielsweise wichtige Produktionsgeheimnisse gestohlen werden. Oberste Priorität bei Cyber-Security Maßnahmen ist es, die Verfügbarkeit des laufenden Betriebs sicherzustellen und nicht zu beeinflussen.

Supply Chain Security
Heutige Unternehmen sind immer stärker miteinander verzahnt und daher auch vom Cybersecurity-Standpunkt aus mehr voneinander abhängig. Die immer komplexer werdenden Lieferketten bilden eine wachsende Angriffsfläche. Einerseits geht es um die Security der eigenen Lieferkette sowie von Drittparteien und Geschäftspartnern. Andererseits kann die Lieferkette von Software- und Hardware-Produkten selbst eine Schwachstelle darstellen, indem Lücken ausgenutzt werden. Prozesse müssen abgesichert werden und das Risiko minimiert werden.

Service-Beschreibung

In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:
  1. Erhebung des IST-Standes der Anlagensicherheit,
  2. Erfassung und Bewertung von Sicherheitsrisiken,
  3. Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.

Partner