ISCS – Industrial Security Consulting Service

Vollumfängliche Maschinensicherheit ist für Maschinenhersteller und -betreiber nur mit Industrial Security Maßnahmen möglich. Diese schützen Ihre Maschinen vor Cyberangriffen, menschlicher Fehlbedienung oder Manipulation und werden mit der Maschinenverordnung zur Einhaltung der CE-Konformität verlangt. Doch wie stark ist die individuelle Maschine von Angriffen gefährdet, welche Auswirkungen auf die Arbeitssicherheit und Produktivität können eintreten und welche Maßnahmen sind zur Minderung von Security-Schwachstellen sinnvoll?
 
Der Industrial Security Consulting Service von Pilz setzt genau hier an: Wir analysieren Ihr Risiko in puncto Security-Schwachstellen an der Maschine, bewerten die individuelle Gefährdung sowie Eintrittswahrscheinlichkeit nach Leveln, stellen passende Lösungsschritte zusammen und überprüfen die getroffenen Maßnahmen. Der ISCS erhöht dadurch die Cybersicherheit und sorgt dafür, dass Sie normative und gesetzliche Vorgaben korrekt umsetzen, sowie Security-Vorfälle an der Maschine mildern und abwehren können.

Vier Schritte zur sicheren Maschine gemäß Industrial Security:

Der Industrial Security Consulting Service setzt sich aus vier aufbauenden Modulen zusammen. Nach Durchführung der einzelnen Schritte ist aufgrund des Moving-Target-Prinzips eine regelmäßige Neuüberprüfung des Industrial Security Status der Maschinen notwendig, um neuesten Cyberangriffmethoden oder Schwachstellen permanent entgegenzuwirken.

Ihre Vorteile:

  • Erkennung der Risikopotenziale und Schwachstellen
  • Schutz und Härtung vor Cyberangriffen oder Vorfällen mit Produktionsstopp
  • Erhöhung von Mitarbeitersicherheit, Cybersicherheit und Maschinenverfügbarkeit
  • Überprüfung der risikomindernden Maßnahmen auf korrekte Umsetzung
  • Nachweisbarer Schutz der Maschine(n) gemäß Industrial Security Anforderungen
  • Wichtiger Baustein der CE-Konformitätserklärung

Die vier ISCS Schritte

Ihr Nutzen

1. Schutzbedarfsanalyse

  • Ermittlung der geltenden Normen und Vorschriften
  • Bestimmung der Grenzen des in Betracht zu ziehenden Systems
  • Ermittlung der Schutzziele jedes Assets des Systems anhand der zu erwartenden Schadenshöhe bei Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit

 

  • Einschätzung des Gefahrenbewusstseins

2. Industrial Security Risikoanalyse

  • Ermittlung sämtlicher Risiken für jedes Asset innerhalb jeder Lebensphase des Systems hinsichtlich der in Betracht gezogenen Schutzziele
  • Analyse vorhandener risikosenkender Maßnahmen und deren Auswirkung
  • Empfohlene Herangehensweise zur Reduzierung des Risikos
  • Dokumentation der Schwachstellen und der entsprechenden Gefährdung

 

  • Einschätzung des Risikoausmaßes und Handlungsbedarfs

3. Industrial Security Konzept

  • Festlegung des Security Levels für jedes Systemteil
  • Definition und Spezifikation möglicher Gegenmaßnahmen
  • Berücksichtigung der Verfügbarkeit und Produktivität   
  • Detaillierte Zuordnung der Sicherheitsmaßnahmen zu den ermittelten Risiken
  • Erstellen von Regeln und Richtlinien für die Reduzierung des Risikos über den gesamten Maschinenlebenszyklus
  • Dokumentation der Anforderungen und Umsetzungsempfehlungen

 

  • Planbarkeit von Gegenmaßnahmen

4. Industrial Security System-Verifikation

  • Überprüfung der Wirksamkeiten der umgesetzten Maßnahmen  
  • Erstellung eines Test-Berichts mit Informationen zu den Ergebnissen und eventuellen Abweichungen
  • Review der Dokumentation organisatorischer Maßnahmen
 
  • Haftungsschutz durch Einhaltung relevanter Security Anforderungen
  • Erhöhung des Mitarbeiterschutzes
  • Erhöhung der Anlagenverfügbarkeit
  • Kostenersparnis durch Abwehr von Cyberattacken
  • Imagewahrung durch wirksame getroffene Vorsorgemaßnahmen

 

Industrial Security Portfolio - Schritt für Schritt zur sicheren Maschine

Kontakt

Pilz lndustrieelektronik GmbH
Gewerbepark Hintermättli
5506 Mägenwil
Schweiz

Telefon: +41 62 889 79 30
E-Mail: pilz@pilz.ch