Implement Security für Maßnahmen zur Risikominderung

Detaillierte Beratung und Planung zur Anlagensicherheit

Implement Security bedeutet die Umsetzung von Schutzmaßnahmen, um das Sicherheitsnivieau von Anlagen und Produktionsstätten zu erhöhen.

Ihr Vorteil:
Vermeidung von Sicherheitslücken und besserer Schutz vor Cyberbedrohungen dank technischer und organisatorischer Maßnahmen.

Unser Portfolio für Implement Security

Security Awareness Training

Wissenstransfer stärkt das Sicherheitsbewusstsein des Personals

  • Web-basierte SITRAIN-Schulungen

  • Schaffung eines Security-Bewusstseins des Anlagenpersonals: zur aktuellen Lage und im Umgang mit Bedrohungen, Risiken, Erkennung von Sicherheitsvorfällen

Security Policy Consulting

Einführung von Standards für die Anlagensicherheit

  • Einführung neuer und Prüfung bestehender sicherheitsrelevanter Standards, Richtlinien und Prozesse für die Anlagensicherheit

  • Integration in bestehende Büro-IT-Sicherheitsrichtlinie

  • Umsetzung der Empfehlungen, z. B. Patch- und Back-up-Strategie, Umgang mit Wechselmedien

Network Security Consulting

Unterstützung bei Planung von sicheren Automatisierungsnetzen

  • Unterstützung bei der Planung und Segmentierung des Automatisierungsnetzes in Sicherheitszellen gemäß IEC 62443 und dem SIMATIC PCS 7 & WinCC Sicherheitskonzept

  • Planung eines DMZ-Netzwerks (Perimeter)

  • Festlegung und Überprüfung der Anlagenperimeter-Firewall-Regeln

Perimeter Firewall Installation

Erste Verteidigungslinie gegen hochentwickelte Bedrohungen

  • Installation, Konfiguration und Test der Firewall sowie der Firewall-Regeln

  • Back-up der Konfiguration gemäß Automation Firewall Appliance

  • Betrachtung der kundenspezifischen Anwendungen, z. B. Justierung des Intrusion Detection/Prevention Systems (IDS/IPS)

Clean Slate Validation

Prüfen des sauberen Sicherheitsstatus der Anlagensysteme

  • Identifizierung von Sicherheitsrisiken mit zwei unterschiedlichen Virenscannern:
    McAfee Command Line Scanner und Kaspersky Rescue Disk

  • Keine Installation nötig: Verwendung von USB-Sticks und Kommandozeile

Anti Virus Installation

Virenschutz zum Erkennen und Vermeiden von Malware

  • Installation und Konfiguration von Virenschutzsoftware: McAfee Virusscan Enterprise

  • Installation einer zentralen Managementkonsole: McAfee ePO*
    (empfohlen bei mehr als 10 Antivirus-Agenten)

  • Kompatibilitätsbetrachtung für SIMATIC PCS 7 Systeme

*McAfee ePolicy Orchestrator

Whitelisting Installation

Whitelisting zum Schutz vor unbekannter Software und Malware

  • Installation und Konfiguration einer Whitelisting-Software: McAfee Application Control

  • Installation einer zentralen Management-Konsole: McAfee ePO*
    (empfohlen bei mehr als 10 Whitelisting-Agenten)

  • Kompatibilitätsbetrachtung für SIMATIC PCS 7 Systeme

*McAfee ePolicy Orchestrator

System Back-up

Erstellung einer Sicherungskopie der Anlagendaten

  • Durchführung eines einmaligen Back-ups kritischer Anlagensysteme durch Symantec System Recovery Software (wird vom Kunden bereitgestellt)

Windows® Patch Installation

Installation von Microsoft®-Betriebssystem-Patches

  • Installation von Microsoft®-Betriebssystem-Patches mithilfe eines kundeneigenen WSUS-Servers*

  • Kompatibilitätsbetrachtung: Installation von Hersteller-empfohlenen und kundengenehmigten Patches

* Microsoft Windows Software Update Server

Weitere Plant Security Services