TÜV AUSTRIA Websites > TÜV TRUST IT TÜV AUSTRIA GMBH > Industrial Security-Assessments

Security-Assessments in Zuge der Errichtung und des Betriebs von industriellen Steuerungssystemen

Industrielle Steuerungssysteme (engl. Industrial Control Systems) sind heute unverzichtbar für den reibungslosen Betrieb vieler Unternehmen und Branchen.

Doch auch diese sind in einer zunehmend digitalisierten und vernetzten Welt anfällig für Cyber-Angriffe. Die Folgen von Angriffen reichen dabei je nach Ausmaß von finanziellen Einbußen, bis hin zu schwerwiegenden Personen- oder Umweltschäden.

Es ist daher essenziell sowohl bei der Errichtung neuer, als auch im Betrieb bestehender Anlagen stets ein Auge auf die Cyber-Security des Systems zu haben. TÜV TRUST IT bietet Betreibern von industriellen Steuerungssystemen hierfür folgende Dienstleitungen:

Security HAZOP / SWIFT

HAZOP = Hazard and Operability Study // SWIFT = Structured What-If Checklist Technique

Das Verfahren orientiert sich an den internationalen Standards IEC 61882, IEC 62443-3-2 und IEC 62443-3-3 und dient der Verbesserung des Sicherheitsniveaus eines geplanten oder bestehenden Systems. Durchgeführt wird die Security HAZOP / SWIFT in Form eines interaktiven Workshops. Teilnehmer sind typischerweise die jeweiligen Projekt-Teams seitens Betreiber und Errichter. Die Dauer des Workshops variiert je nach Umfang und Komplexität

Security FAT & Security SAT

FAT = Factory Acceptance Test // SAT = Site Acceptance Test

Während ein Security FAT am Ende der Implementierungsphase vor Ort beim Errichter durchgeführt wird, findet ein Security SAT im Zuge der Inbetriebnahme beim Betreiber statt. Überprüft werden dabei jegliche zuvor für das System festgelegte Sicherheitsanforderungen. Der Security FAT bzw. Security SAT gliedert sich dazu in zwei Schritte. Zunächst wird ein Penetrationstest durchgeführt. Anschließend werden die Sicherheitsanforderungen anhand von Dokumentation, Einsichtnahme in Systeme und Penetrationstest-Ergebnissen gemeinsam mit den Projekt-Teams seitens Betreiber und Errichter in Form eines Workshops überprüft.

Penetrationstest

Penetrationstests können ab Beginn der Implementierung eines Systems jederzeit durchgeführt werden. Für Tests an sich in Betrieb befindlichen Anlagen wird bestenfalls ein Wartungsfenster abgewartet. Die Ergebnisse dienen der Behebung von identifizierten Schwachstellen und somit der Verbesserung des Sicherheitsniveaus.

Abbildung 1: Projekt-Lebenszyklus mit anwendbaren Security-Assessments

Gerne erstellen wir ein Paket für Sie, dass Ihre individuellen Anforderungen berücksichtigt.

Zum Datenblatt

Ich bin tami

tami Login tami Broschüre

Sind Sie zum ersten Mal hier? Ich helfe Ihnen gerne dabei, sich zurecht zu finden.

Zertifikat prüfen

Lösung finden

Job bei TÜV Austria finden

tami by TÜV AUSTRIA - Ihre Online-Plattform

Zertifikate prüfen

  • Personenzertifizierung

  • Produktzertifizierung

  • Managementsystem-Zertifizierung

  • Verification of Conformity

Geben Sie die Daten ein und überprüfen Sie ein Zertifikat

Lösung finden

Wie kann ich Ihnen weiterhelfen?

WiPreis einreichen

Region auswählen

You cannot copy content of this page