Tools

Industrial SecurityIndustrial Security

Sicher bleiben bedeutet am Ball zu bleiben – dauerhaft

100%ige Sicherheit gibt es nicht. Und die, die es gibt, ist nicht von Dauer. Erst, wenn man das verinnerlicht hat, kann man die Basis für eine bestmögliche Industrial Security Lösung
schaffen – und sie kontinuierlich neuen Bedrohungen anpassen.

Industrial Security ist ein dynamisches und komplexes Thema, das fortlaufende Beobachtung und Anpassung neuer Sicherheitsmaßnahmen erfordert. Durch die folgenden Fragen und Antworten erfahren Sie, wie Siemens die eigenen Produkte und Lösungen gegen Cyberattacken schützt und wie die Industrie von der Kompetenz von Siemens profitiert.

 

Erfahren Sie wie Siemens am Ball bleibt

Wie schützt Siemens seine eigenen Produkte?

Die Produkte und Lösungen von Siemens kommen bereits mit zahlreichen Security-Eigenschaften auf den Markt.

Vor der Marktreife werden alle Komponenten gründlichen Tests unterzogen und gemäß der eigenen hohen Security-Standards von Siemens sowie relevanter Zertifizierungen internationaler Gremien geprüft und gründlich optimiert. Somit erfolgt eine grundlegende Systemhärtung bereits mit der Auslieferung der Produkte. Da sich Standards ebenso wie Bedrohungen immer wieder ändern, optimiert Siemens laufend sein Security-Konzept und stimmt es anhand der neuesten Erkenntnisse ab. Um dies zu gewährleisten, wurden bei Siemens für die Industrieprodukte die PLM-, SCM- und CRM-Prozesse angepasst.

Wie sichert Siemens seine eigene Produktion?

Siemens legt großen Wert auf den Schutz der Integrität und Gewährleistung der Vertraulichkeit der verarbeiteten Daten bei den eigenen Produkten. Geistiges Eigentum und Know-how der Siemens-Produkte stehen dabei ebenfalls im Fokus.

Um dies zu erreichen, wird das Siemens Industrial Holistic Security Concept (HSC) angewandt, das Entwicklungsabteilungen und Produktionsanlagen sichert. Dabei werden mehrstufige Sicherheitssysteme und grundlegende Sicherheitsverbesserungen der IT-Infrastruktur umgesetzt. Parallel wurden Prozessverbesserungen eingeführt und das Sicherheitsbewusstsein in Entwicklung und Produktion geschult. Diese Maßnahmen erfolgen bei Siemens kontinuierlich und werden über die erreichten Sicherheitsstufen transparent gemacht. HSC kommt auch den Kunden zugute, die Siemens als Partner für ihre Industrielösungen wählen, oder sich selbst an dem Konzept orientieren wollen. Auch die Siemens-Zulieferer werden bezüglich Security mit betrachtet, so dass Siemens sich bereits beim Einkauf an den gleichen Security-Standards wie bei der Fertigung seiner eigenen Produkte orientiert.

Welche Security-Konzepte hat Siemens für die Industrie?

Schon seit Jahren treibt Siemens die Digitalisierung der Fertigungs- und Prozessindustrie voran, um den Weg zum digitalen Unternehmen zu ebnen.

Einer der Eckpfeiler des Digital Enterprise ist Industrial Security, wofür Siemens schon heute ein umfangreiches Portfolio an Produkten und Services anbietet. Durch die langjährige Erfahrung in unterschiedlichen Branchen weltweit kann Siemens spezifische Security-Lösungen für die Fertigungs- und Prozessindustrie sowie für Öl- und Gasunternehmen anbieten, die an den jeweiligen Bedürfnissen ausgerichtet sind. Diese Erfahrung trägt Siemens in die relevanten Gremien, die über Security-Lösungen beraten und Standards festschreiben. So hat Siemens maßgeblich den Standard IEC 62443 vorangetrieben, der die IT-Sicherheit für industrielle Systeme regelt.

Welches Know-how hat Siemens bei Security?

Das Siemens Forschungsfeld zur Security umfasst die Entwicklung und auch den Test von Security- Produkten – unter anderem mit einem eigenen Security-Expertenteam, das auch Hacking- und Penetrationstests durchführt.

Siemens kooperiert auch intensiv mit CERT-Organisationen (zum Beispiel FIRST, ANSSI, ICS-CERT) in vielen Ländern und profitiert so unmittelbar vom weltweiten Informationsaustausch innerhalb des CERT-Netzwerks. Darüber hinaus engagiert sich Siemens im Software Assurance Forum For Excellence in Code (SAFECode), um gemeinsam mit Firmen wie Adobe, Intel und Symantec Lösungen für sichere Hardware, Software und Dienstleistungen zu erarbeiten.

Dadurch kombiniert Siemens die Kompetenz als ein führender Partner für die Industrie mit seiner Kompetenz als Security-Anbieter.

Was tut Siemens im Ernstfall?

Siemens hält ein fähiges Team von Sicherheitsexperten und die offene Kommunikation mit Kunden und der Öffentlichkeit für sehr wichtig.

Daher hat Siemens ein Product Computer Emergency Response Team (ProductCERT) eingerichtet, das als Anlaufstelle für Kunden und Sicherheitsexperten dient, falls diese eine Sicherheitslücken erkannt haben.

Sobald dem ProductCERT eine Sicherheitslücke gemeldet wurde, bearbeiten unsere Sicherheitsexperten die Angelegenheit sofort. Siemens meldet Sicherheitslücken und ihre Entschärfung sofort auf einer eigens eingerichteten, öffentlich zugänglichen Webseite und stellt entsprechende Updates zur Verfügung.

Erfahren Sie mehr