ICS Sicherheitsaudit

Wollen Sie die Schwachstellen in Ihrer Anlage aufdecken? Dann ist ein Sicherheitsaudit genau der richtige Weg.

 

Unser Sicherheitsaudit besteht aus mehreren Teilen:

  • Risiko­analysen für ICS-Systeme
  • Prüfung der ICS-Sicherheits­architektur
  • Analyse von Gerätekonfigurationen
    • Firewall
    • Router
    • Switch
  • Analyse von Betriebssystemkonfigurationen
  • Analyse der SCADA-Sicherheit
  • Analyse der IP-Konfiguration von Feldgeräten
  • Interviews mit den Beteiligten
    • Managern
    • Bedienern
    • Ingenieuren
    • Systemadministratoren
  • Überprüfung und Beurteilung der vorhandenen Sicherheitrichtlinien
    • und der zugehörigen Dokumente
  • Prüfen der Schlüsselprozeduren
    • Änderungsmanagement (in Bezug auf Patchmanagement)
    • Backup
    • Wiederherstellung
  • Analyse der Verfügbarkeit in Bezug auf Gerätefehler und Unfälle
  • Analyse der Reaktion auf einen Cyberangriff

Natürlich unterstützen wir Sie auch bei den an- schließenden Aufgaben wie:

  • Verbesserung der ICS-Sicherheits­architektur
    • Defense-in-Depth Verfahren
  • Einführung eines Informationsicherheits- managementsystems (ISMS) für ICS
    • IEC62443/ISO 2700x
  • Einführung eines Patchmanagementsystems
  • Aufbau eines CERT
  • Erstellen eines Notfall-Handbuchs
  • Schulung der Mitarbeiter

 

Defense-in-Depth Beispiel Defense-in-Depth: Beispiel Buffer Overflow

Hier finden Sie uns

Institut für IT-Sicherheit
in Industrial Control Systems
Ahornstr. 16
52074 Aachen

Kontakt

Senden Sie eine Email an Email-Link

 

oder nutzen Sie unser Kontaktformular.

SCADA Security Weiterbildung
Zertifizierung zum Certified SCADA Security Engineer
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Cyber Security Seminar
Inhalt des Cyber Security Seminars
170721_CSSE-Newsletter.pdf
PDF-Dokument [42.7 KB]
Einführung in den Standard IEC 62443
170721_IEC_62443-Newsletter.pdf
PDF-Dokument [41.4 KB]
Druckversion Druckversion | Sitemap
© ISICS-Institut - @-yet Industrial IT Security GmbH 2017