Projekte

In den Konsortialprojekten führen individuelle Initialworkshops zur Erfassung des IST-Zustandes. Herausforderungen werden identifiziert und Lösungen erarbeitet. Erfahren Sie hier mehr über unsere aktuellen Projekte und Ausschreibungen.

Ablauf der Konsortialprojekte

In Kooperation mit verschiedenen Partnern bietet das GFFT Security Lab Unternehmen eine einfache Praxisunterstützung zur Absicherung ihrer IT mit verschiedenen Themenschwerpunkten. Die Grundidee ist, das Wissen über Herausforderungen, Angriffsmuster und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen, Lösungspfade zusammenzustellen über Workshops wieder allen Partnern verfügbar zu machen.

Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden und regelmäßig nach einem Jahr wieder der nächste individuelle Workshop, in dem erarbeitete Lösungen kommuniziert und neu erkannte Herausforderungen erfasst werden. 

Inhaltlich werden in den individuellen Workshops bei Ihnen folgende Punkte erörtert:

  • Erhebung des IST-Standes der Anlagensicherheit,
  • Erfassung und Bewertung von Sicherheitsrisiken und
  • Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.

Die Dauer eines Workshops wird auf max. 4 Stunden angesetzt. Bei Bedarf ist ein Follow-up möglich.

Das Ergebnis wird zum einen ein enger Austauschkreis gleichgesinnter Experten und zum anderen eine Sammlung praxistauglicher Lösungsansätze sein. Hierbei wird aus den Ergebnissen der individuellen Workshops ein Maßnahmenkatalog abgeleitet, um Synergien bei den Verbesserungsvorschlägen zu nutzen und abzuleitende Maßnahmen in die Breite zu tragen.

Wenn Sie Interesse haben bei diesen Konsortialprojekten mitzuarbeiten, wenden Sie sich bitte an Kathrin Scheld: kathrin.scheld@gfft-ev.de

Thema Anlagensicherheit

In Kooperation mit NTT bietet das GFFT Security Lab Industrieunternehmen eine einfache Praxisunterstützung zur Absicherung der Anlagen.

Die Absicherung der Industrieanlagen ist in vielen Unternehmen ein aktuelles und sehr komplexes Thema. Häufig sind die Unternehmensvertreter unsicher, welcher Lösungsansatz in welcher Situation praktikabel ist und wodurch die größte Verbesserung erreicht werden kann.

Im Falle eines Angriffes auf Produktionsanlagen kommt es schnell zu einem Produktionsausfall oder bei gezielten Angriffen einer direkten Auswirkung auf das Produkt, insbesondere dessen Qualität. Unternehmen sind dann nicht mehr in der Lage, Artikel in der entsprechenden Menge und Qualität zu produzieren oder ihre Produkte an Kunden zu liefern. Dies kann massive Folgen für ein Unternehmen und sogar für dessen wirtschaftliche Lage haben – wenn beispielsweise wichtige Produktionsgeheimnisse gestohlen werden.

Oberste Priorität bei Cyber-Security Maßnahmen ist es, die Verfügbarkeit des laufenden Betriebs sicherzustellen und nicht zu beeinflussen. Oft ist allerdings kein OT-Sicherheitsbewusstsein im Unternehmen vorhanden, was
die Akzeptanz für Security Projekte erschweren kann.

Thema SOC

In Kooperation mit A1 Digital bietet das GFFT Security Lab Unternehmen eine einfache Praxisunterstützung um Angriffsversuche zu erkennen, bevor sie sich zu einem Cyber-Angriff entwickeln und schädliche Wirkungen entfalten.

Das Security Operation Center (SOC) ist eine operative Einheit mit dem Auftrag, Angriffsversuche zu erkennen und Gegenmaßnahmen zu ermöglichen, damit aus Angriffsversuchen keine folgenreichen Angriffe werden.

Ausgangslage: Häufig gibt es in Unternehmen eine unklare Sicherheitslage und keine ausreichenden Möglichkeiten, Angriffe zu erkennen und das Unternehmen rechtzeitig zu schützen. Oftmals werden veraltete oder unzureichende Sicherheitsmechanismen und Verteidigungsansätze eingesetzt. Ein aktives Monitoring der Sicherheitslage findet nicht statt.

Lösungsansatz: SOC als Managed Service mit SIEM, Threat Intelligence, OT Connectoren, Analytics und erfahrenen Analysten als Teil des IT-Betriebes eines Unternehmens.

Messbarkeit: Qualität der Cybersicherheit (gemessen in Art und Anzahl der Überwachungsmöglichkeiten), Kosten der Cybersicherheit im Vergleich zu den Risikokosten eines Angriffs.

 

Thema Network as a Service

In Kooperation mit A1 Digital bietet das GFFT Security Lab Unternehmen eine einfache Praxisunterstützung um Angriffsversuche zu erkennen, um die gestiegenen Anforderungen von „Digitalen Mitarbeitern“ und Flexibilität mit Hilfe eines softwaredefinierten Netzwerkes mit Netzwerksicherheit zusammen zu führen.

Mit dem Konzept SASE werden verteilte Ressourcen (Standorte, SaaS, Mobiles Arbeiten) dynamisch und dezentral miteinander verbunden und die übergreifende Sicherheit bleibt gewährleistet.

Ausgangslage:  Auf verschiedene Standorte verteilte IT-Ressourcen mit (kritischen) Applikationen und Diensten müssen allen relevanten Mitarbeitern und auch Externen effektiv und zuverlässig zur Verfügung gestellt werden. Daraus entstehen hohe Anbindungs- und Integrationskosten, Datenleitungen können nicht effektiv genutzt werden und die Sicherheit bleibt zu oft auf „der Strecke“ oder erzwingt komplexe und ineffektive Sicherheitslösungen.

Lösungsansatz: Managed Network as a Services mit SD WAN.

Messbarkeit: Qualität der übertragenen Dienste, Performance und Auslastung der WAN Verbindungen, Kosten des Netzwerkes, Aufwand für Cybersicherheit.