Warum stellt die Cybersecurity-Risikobewertung eine wichtige Baseline dar, um Ihnen auf dem Weg zu einem resilienten Betrieb zu helfen?
Die Umsetzung eines effektiven Cybersecurity-Programms für industrielle Steuerungssysteme erfordert tiefgehende Einblicke in die bestehenden und potenziellen Risiken, die insbesondere in industriellen Umgebungen bestehen. Daher ist es wichtig, ein Verständnis für die neuesten Standards, Normen und Vorschriften zu entwickeln. Zuallererst ermöglicht es die Anwendung eines risikobasierten Ansatzes Ihnen, die Stärken und Schwächen von sicherheitsrelevanten Entscheidungen innerhalb einer komplexen Betriebsumgebung zu bewerten. Sobald Sie die Schwachstellen und die Risiken Ihrer Anlage kennen, werden Sie auch besser verstehen können, worauf Sie sich konzentrieren müssen. Auch werden Sie eine Vorstellung davon bekommen, wie Sie Ihren Maßnahmenplan umsetzen sollten, um das Schutzniveau Ihrer Anlage in Sachen Cybersecurity Schritt für Schritt zu verbessern.
Yokogawas Cybersecurity Risk Assessment
In Übereinstimmung mit der IEC 62443, einer globalen Norm für die Cybersecurity von industriellen Steuerungssystemen, bietet Yokogawa eine Risikobewertung sowohl aus der Ferne als auch vor Ort an, um die Schwachstellen in Bezug auf die Cybersecurity im industriellen Netzwerk einer Anlage eingehend zu untersuchen. Darüber hinaus werden auch alle Schwachstellen im Zusammenhang mit OT-Assets (z. B. Software, Netzwerk und Computer) ermittelt. Unsere erfahrenen Berater führen ebenfalls Workshops und Interviews durch und beurteilen gemeinsam mit dem Kunden die vorherrschende Auswirkungsebene, indem sie vordefinierte Bedrohungsszenarien sachgerecht erläutern. In enger Zusammenarbeit zwischen dem Berater von Yokogawa und dem Kunden wird das bestehende Risiko ermittelt. Ganz gleich, in welcher Phase sich unsere Kunden befinden: Yokogawa steht stets mit helfender Hand zur Seite, um die nötige Unterstützung zu bieten. Daran schließt sich eine Gap-Analyse an, die den Unterschied zwischen dem bestehenden Cybersecurity-Sicherheitsniveau der Anlage und den durch die IEC 62443 spezifizierten Security-Anforderungen bestimmt. Das Ergebnis der Risikobewertung ist ein verständlicher und transparenter Bericht, der einen Strategieplan zur Reduzierung des Risikos für den Kunden enthält.
Dieses Ergebnis bezeichnen wir als Baseline für Ihr Security-Programm. Wir betrachten diese Baseline als Grundvoraussetzung für die Ausarbeitung und Entwicklung des Security-Programms.
Mithilfe des Berichts zur Risikobewertung liefert Ihnen Yokogawa eine stichhaltige Zusammenfassung sowie viele weitere informative Einzelheiten, einschließlich der folgenden einzelnen Punkte:
- Priorisierung der Empfehlungen basierend auf dem definierten Risikoniveau
- Vorschlagen eines Strategieplans samt Sanierungsplan zur Behebung der Schwachstellen
- Bewertung bestehender Maßnahmen
- Empfehlungen von effektiven Updates zu den aktuellen Maßnahmen
- Empfehlungen für zusätzliche Maßnahmen, falls erforderlich
Wie unsere Kunden von einem Cybersecurity Risk Assessment profitieren
- Unternehmen werden in die Lage versetzt, Risiken auf hoher bis niedriger Ebene zu identifizieren und Pläne zur Risikominderung zu erstellen, um die größten Risiken anzugehen und die kritischen Schwachstellen unmittelbar zu beseitigen. Die Risikobewertung vermittelt auch ein Verständnis dafür, wo und wann in Personal, Prozesse und Technologie investiert werden sollte.
- Der Bericht zur Risikobewertung umfasst eine Zusammenfassung der wichtigsten Erkenntnisse über die Schwachstellen und empfiehlt einen Maßnahmenplan, der aufzeigt, wie das Security-Programm für die Anlage weiter ausgebaut werden kann, um die Unternehmensziele für alle Stakeholder zu erreichen.
- Darüber hinaus können Anlagenmanager und -bediener ein Verständnis für Risiken im Bereich der Cybersecurity vor dem Hintergrund der globalen Sicherheitsnorm IEC 62443 entwickeln. Unsere Kunden sind mit den von uns abgelieferten Ergebnissen bei der Abwägung von Risiken in Bezug auf nötige Investitionen und den anfallenden Aufwand zufrieden.
- Diese Risikobewertung basiert auf einer globalen Methodik, die auf einheitliche Art und Weise umgesetzt wird. Daher kann das auf der ganzen Welt aktive Yokogawa-Team unabhängig vom Standort des Kunden an jedem Ort der Welt eine gleichwertige Risikobewertung bereitstellen.
Publikationen
Discovering your Baseline with OT Security Risk Assessment
Möchten Sie weitere Informationen über unsere Mitarbeiter, Technologien und Lösungen?
Kontakt