Implement Security für Maßnahmen zur Risikominderung

Detaillierte Beratung und Planung zur Anlagensicherheit

Implement Security bedeutet die Umsetzung von Schutzmaßnahmen, um das Sicherheitsnivieau von Anlagen und Produktionsstätten zu erhöhen.

Ihr Vorteil:
Vermeidung von Sicherheitslücken und besserer Schutz vor Cyberbedrohungen dank technischer und organisatorischer Maßnahmen.

Unser Portfolio für Implement Security

Security Awareness Training

Wissenstransfer stärkt das Sicherheitsbewusstsein des Personals

  • Web-basierte SITRAIN-Schulungen

  • Schaffung eines Security-Bewusstseins des Anlagenpersonals: zur aktuellen Lage und im Umgang mit Bedrohungen, Risiken, Erkennung von Sicherheitsvorfällen

Security Policy Consulting

Einführung von Standards für die Anlagensicherheit

  • Einführung neuer und Prüfung bestehender sicherheitsrelevanter Standards, Richtlinien und Prozesse für die Anlagensicherheit

  • Integration in bestehende Büro-IT-Sicherheitsrichtlinie

  • Umsetzung der Empfehlungen, z. B. Patch- und Back-up-Strategie, Umgang mit Wechselmedien

Network Security Consulting

Unterstützung bei Planung von sicheren Automatisierungsnetzen

  • Unterstützung bei der Planung und Segmentierung des Automatisierungsnetzes in Sicherheitszellen gemäß IEC 62443 und dem SIMATIC PCS 7 & WinCC Sicherheitskonzept

  • Planung eines DMZ-Netzwerks (Perimeter)

  • Festlegung und Überprüfung der Anlagenperimeter-Firewall-Regeln

Perimeter Firewall Installation

Erste Verteidigungslinie gegen hochentwickelte Bedrohungen

  • Installation, Konfiguration und Test der Firewall sowie der Firewall-Regeln

  • Back-up der Konfiguration gemäß Automation Firewall Appliance

  • Betrachtung der kundenspezifischen Anwendungen, z. B. Justierung des Intrusion Detection/Prevention Systems (IDS/IPS)

Clean Slate Validation

Prüfen des sauberen Sicherheitsstatus der Anlagensysteme

  • Identifizierung von Sicherheitsrisiken mit zwei unterschiedlichen Virenscannern:
    McAfee Command Line Scanner und Kaspersky Rescue Disk

  • Keine Installation nötig: Verwendung von USB-Sticks und Kommandozeile

Anti Virus Installation

Virenschutz zum Erkennen und Vermeiden von Malware

  • Installation und Konfiguration von Virenschutzsoftware: McAfee Virusscan Enterprise

  • Installation einer zentralen Managementkonsole: McAfee ePO*
    (empfohlen bei mehr als 10 Antivirus-Agenten)

  • Kompatibilitätsbetrachtung für SIMATIC PCS 7 Systeme

*McAfee ePolicy Orchestrator

Whitelisting Installation

Whitelisting zum Schutz vor unbekannter Software und Malware

  • Installation und Konfiguration einer Whitelisting-Software: McAfee Application Control

  • Installation einer zentralen Management-Konsole: McAfee ePO*
    (empfohlen bei mehr als 10 Whitelisting-Agenten)

  • Kompatibilitätsbetrachtung für SIMATIC PCS 7 Systeme

*McAfee ePolicy Orchestrator

System Back-up

Erstellung einer Sicherungskopie der Anlagendaten

  • Durchführung eines einmaligen Back-ups kritischer Anlagensysteme durch Symantec System Recovery Software (wird vom Kunden bereitgestellt)

Windows® Patch Installation

Installation von Microsoft®-Betriebssystem-Patches

  • Installation von Microsoft®-Betriebssystem-Patches mithilfe eines kundeneigenen WSUS-Servers*

  • Kompatibilitätsbetrachtung: Installation von Hersteller-empfohlenen und kundengenehmigten Patches

* Microsoft Windows Software Update Server

Weitere Plant Security Services




Contact us

Kontaktieren Sie uns

Sie haben Fragen, Wünsche oder Anregungen zu unseren Services?
Nehmen Sie bitte direkt Kontakt zu uns auf. Wir helfen gerne weiter!