ISCS – Industrial Security Consulting Service

Vollumfängliche Maschinensicherheit ist für Maschinenhersteller und -betreiber nur mit Industrial Security Maßnahmen möglich. Diese schützen Ihre Maschinen vor Cyberangriffen, menschlicher Fehlbedienung oder Manipulation und werden mit der Maschinenverordnung zur Einhaltung der CE-Konformität verlangt. Doch wie stark ist die individuelle Maschine von Angriffen gefährdet, welche Auswirkungen auf die Arbeitssicherheit und Produktivität können eintreten und welche Maßnahmen sind zur Minderung von Security-Schwachstellen sinnvoll?

Der Industrial Security Consulting Service von Pilz setzt genau hier an: Wir analysieren Ihr Risiko in puncto Security-Schwachstellen an der Maschine, bewerten die individuelle Gefährdung sowie Eintrittswahrscheinlichkeit nach Leveln, stellen passende Lösungsschritte zusammen und überprüfen die getroffenen Maßnahmen. Der ISCS erhöht dadurch die Cybersicherheit und sorgt dafür, dass Sie normative und gesetzliche Vorgaben korrekt umsetzen, sowie Security-Vorfälle an der Maschine mildern und abwehren können.

Vier Schritte zur sicheren Maschine gemäß Industrial Security:

Der Industrial Security Consulting Service setzt sich aus vier aufbauenden Modulen zusammen. Nach Durchführung der einzelnen Schritte ist aufgrund des Moving-Target-Prinzips eine regelmäßige Neuüberprüfung des Industrial Security Status der Maschinen notwendig, um neuesten Cyberangriffmethoden oder Schwachstellen permanent entgegenzuwirken.

Ihre Vorteile:

Erkennung der Risikopotenziale und Schwachstellen
Schutz und Härtung vor Cyberangriffen oder Vorfällen mit Produktionsstopp
Erhöhung von Mitarbeitersicherheit, Cybersicherheit und Maschinenverfügbarkeit
Überprüfung der risikomindernden Maßnahmen auf korrekte Umsetzung
Nachweisbarer Schutz der Maschine(n) gemäß Industrial Security Anforderungen
Wichtiger Baustein der CE-Konformitätserklärung

Die vier ISCS Schritte	Ihr Nutzen
1. Schutzbedarfsanalyse Ermittlung der geltenden Normen und Vorschriften Bestimmung der Grenzen des in Betracht zu ziehenden Systems Ermittlung der Schutzziele jedes Assets des Systems anhand der zu erwartenden Schadenshöhe bei Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit	Einschätzung des Gefahrenbewusstseins
2. Industrial Security Risikoanalyse Ermittlung sämtlicher Risiken für jedes Asset innerhalb jeder Lebensphase des Systems hinsichtlich der in Betracht gezogenen Schutzziele Analyse vorhandener risikosenkender Maßnahmen und deren Auswirkung Empfohlene Herangehensweise zur Reduzierung des Risikos Dokumentation der Schwachstellen und der entsprechenden Gefährdung	Einschätzung des Risikoausmaßes und Handlungsbedarfs
3. Industrial Security Konzept Festlegung des Security Levels für jedes Systemteil Definition und Spezifikation möglicher Gegenmaßnahmen Berücksichtigung der Verfügbarkeit und Produktivität Detaillierte Zuordnung der Sicherheitsmaßnahmen zu den ermittelten Risiken Erstellen von Regeln und Richtlinien für die Reduzierung des Risikos über den gesamten Maschinenlebenszyklus Dokumentation der Anforderungen und Umsetzungsempfehlungen	Planbarkeit von Gegenmaßnahmen
4. Industrial Security System-Verifikation Überprüfung der Wirksamkeiten der umgesetzten Maßnahmen Erstellung eines Test-Berichts mit Informationen zu den Ergebnissen und eventuellen Abweichungen Review der Dokumentation organisatorischer Maßnahmen	Haftungsschutz durch Einhaltung relevanter Security Anforderungen Erhöhung des Mitarbeiterschutzes Erhöhung der Anlagenverfügbarkeit Kostenersparnis durch Abwehr von Cyberattacken Imagewahrung durch wirksame getroffene Vorsorgemaßnahmen

Die vier ISCS Schritte

Ihr Nutzen

1. Schutzbedarfsanalyse

Ermittlung der geltenden Normen und Vorschriften
Bestimmung der Grenzen des in Betracht zu ziehenden Systems
Ermittlung der Schutzziele jedes Assets des Systems anhand der zu erwartenden Schadenshöhe bei Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit

Einschätzung des Gefahrenbewusstseins

2. Industrial Security Risikoanalyse

Ermittlung sämtlicher Risiken für jedes Asset innerhalb jeder Lebensphase des Systems hinsichtlich der in Betracht gezogenen Schutzziele
Analyse vorhandener risikosenkender Maßnahmen und deren Auswirkung
Empfohlene Herangehensweise zur Reduzierung des Risikos
Dokumentation der Schwachstellen und der entsprechenden Gefährdung

Einschätzung des Risikoausmaßes und Handlungsbedarfs

3. Industrial Security Konzept

Festlegung des Security Levels für jedes Systemteil
Definition und Spezifikation möglicher Gegenmaßnahmen
Berücksichtigung der Verfügbarkeit und Produktivität
Detaillierte Zuordnung der Sicherheitsmaßnahmen zu den ermittelten Risiken
Erstellen von Regeln und Richtlinien für die Reduzierung des Risikos über den gesamten Maschinenlebenszyklus
Dokumentation der Anforderungen und Umsetzungsempfehlungen

Planbarkeit von Gegenmaßnahmen

4. Industrial Security System-Verifikation

Überprüfung der Wirksamkeiten der umgesetzten Maßnahmen
Erstellung eines Test-Berichts mit Informationen zu den Ergebnissen und eventuellen Abweichungen
Review der Dokumentation organisatorischer Maßnahmen

Haftungsschutz durch Einhaltung relevanter Security Anforderungen
Erhöhung des Mitarbeiterschutzes
Erhöhung der Anlagenverfügbarkeit
Kostenersparnis durch Abwehr von Cyberattacken
Imagewahrung durch wirksame getroffene Vorsorgemaßnahmen

Zwei Männer unterhalten sich in einer Produktionshalle.

Nehmen Sie Kontakt mit uns auf!

Haben unsere Vorteile Sie überzeugt? Haben Sie noch offene Fragen? Dann kontaktieren Sie uns. Gemeinsam schützen wir Ihre Mitarbeiter und Ihre Maschinen mit unserem speziellen Industrial Security Consulting Service!

Kontakt aufnehmen

Zwei Männer mit Schutzhelmen schütteln sich die Hand.

Entdecken Sie die passenden Safety Dienstleistungen!

Sind Sie an Safety Dienstleistungen interessiert? Dann erfahren Sie hier mehr.

Safety Dienstleistungen

Pilz Österreich

Pilz Ges.m.b.H. Sichere Automation
Wagramer Straße 19
1220 Wien
Österreich

Telefon: +43 1 7986263-0
E-Mail: pilz@pilz.at

Product Services

Telefon: +43 1 7986263-444
E-Mail: techsupport@pilz.at

Top

Webcode: 240564