Factory Acceptance Tests und Site Acceptance Tests

In einer zunehmend vernetzten Welt sind OT-Systeme unverzichtbar für den reibungslosen Betrieb vieler Branchen. Doch auch diese sind anfällig für Cyberangriffe. Die Folgen von Angriffen auf OT-Systeme reichen von finanziellen Einbußen bis hin zu schwerwiegenden Personen- oder Umweltschäden. Typischerweise werden im Zuge der Errichtung neuer Anlagen sogenannte Factory Acceptance Tests (FAT) und Site Acceptance Tests (SAT) durchgeführt. Hier knüpft unser OT-Security FAT bzw. OT-Security SAT an, um auch Sicherheitsanforderungen zu prüfen, bevor das System in Betrieb geht.

Ein OT-Security FAT wird am Ende der Implementierungsphase vor Ort beim Errichter durchgeführt. Überprüft werden dabei jegliche zuvor für das System festgelegte Sicherheitsanforderungen. Diese können beispielweise aus der Ausschreibung, einer in der Design-Phase durchgeführten Sicherheitsanalyse, Standards (IEC 62443-3-3) oder Gesetzen (NIS/NIS2) stammen. Ein OT-Security SAT wird im Zuge der Inbetriebnahme beim Betreiber durchgeführt. Dabei werden alle Anforderungen nochmals überprüft, um sicherzustellen, dass diese erfüllt sind.

Abbildung 1: Typischer Ablauf von der Beschaffung eines OT-Systems bis hin zu dessen Betrieb

Unser OT-Security FAT bzw. OT-Security SAT gliedert sich in zwei Schritte. Zunächst wird ein Penetrationstest durchgeführt. Anschließend werden die festgelegten Sicherheitsanforderungen anhand von vorgelegten Dokumenten, Einsichtnahme in Systeme (bspw. Firewall-Ruleset) und Penetrationstest-Ergebnissen gemeinsam mit den Projekt-Teams seitens Betreiber und Errichter überprüft. Der Workshop-Charakter dieses Security-Reviews gewährleistet, dass alle Parteien über den Status-Quo des Projekts sowie notwendige Maßnahmen Bescheid wissen.

Abbildung 2: Ablauf eines OT-Security FAT bzw. OT-Security SAT

Warum ist das wichtig?

  • Identifizierung von Schwachstellen: Durch die Durchführung von OT-Security FATs bzw. OT-Security SATs können potenzielle Sicherheitslücken in Ihrer neu errichteten Anlage identifiziert werden, bevor diese in Betrieb genommen werden.
  • Gewährleistung der Betriebssicherheit: OT-Systeme sind entscheidend für den sicheren und zuverlässigen Betrieb von Industrieanlagen. OT-Security FATs bzw. OT-Security SATs stellen sicher, dass Systeme gemäß den Sicherheitsanforderungen spezifiziert, implementiert und konfiguriert sind.
  • Einhaltung von Vorschriften und Standards: Die Überprüfungen helfen Ihnen dabei, sicherzustellen, dass Ihre OT-Systeme den branchenspezifischen Vorschriften und Standards entsprechen, was entscheidend für die Compliance und die Vermeidung von Strafen ist.

Unsere Leistungen

  • Initialer Abstimmungstermin
  • Schwachstellenscans
  • Netzwerksegmentierungstests
  • Konfigurationsüberprüfungen
  • Review von Dokumenten
  • Abgleich mit festgelegten Sicherheitsanforderungen
  • Security Review Workshop
  • Berichterstellung

Verlieren Sie keine Zeit

Die Betrachtung der Sicherheit Ihrer OT-Systeme ist unerlässlich, um den sicheren Betrieb Ihres Unternehmens auch zukünftig zu gewährleisten. Handeln Sie jetzt, um gegen potenzielle Cyberangriffe und deren Konsequenzen gewappnet zu sein.

Gerne erstellen wir ein Paket für Sie, dass Ihre individuellen Anforderungen berücksichtigt.

Ich bin tami

Sind Sie zum ersten Mal hier? Ich helfe Ihnen gerne dabei, sich zurecht zu finden.

Zertifikate prüfen

  • Personenzertifizierung

  • Produktzertifizierung

  • Managementsystem-Zertifizierung

  • Verification of Conformity

Geben Sie die Daten ein und überprüfen Sie ein Zertifikat

Lösung finden

WiPreis einreichen

You cannot copy content of this page