Herausforderungen unserer Kunden
Die Cybersecurity ist zu einem bedeutenden Faktor im gesamten Risikomanagement für industrielle Einrichtungen, Prozessanlagen und andere kritische Assets herangewachsen. In Kombination mit den transformativen Prozessen des Industriellen Internets der Dinge (IIoT), der Cloud-Technologie und der Industrie 4.0 stellen Schwachstellen in Sachen Cybersecurity noch höhere Risiken für die Sicherheit und Betriebskontinuität dar. Tatsächlich liegt die OT-Cybersecurity etwa ein Jahrzehnt hinter dem Reifegrad der IT-Cybersecurity zurück, was die Entwicklung von Cybersecurity-Organisationen, die Planung qualifizierter Ressourcen etc. angeht.
Die Cybersecurity Consulting Services von Yokogawa
Die umfassenden Cybersecurity Consulting Services von Yokogawa unterstützen Kunden bei der Umsetzung geeigneter Security-Lösungen für ihre Anlagen, um einen resilienten Betrieb zu gewährleisten und sich gleichzeitig an neue Technologien anpassen zu können. So erreichen unsere Kunden höhere Effizienz und Produktivität. Yokogawa bietet eine Vielzahl von Lösungen zur Bewertung der Schwachstellen von Systemen, vom Assessment bis zum Audit, und hilft bei der Entwicklung von Cybersecurity-Richtlinien. Dabei empfehlen wir adäquate Maßnahmen im Bereich der Cybersecurity, um Securityrisiken zu minimieren und den Unternehmenswert unserer Kunden zu maximieren.
Yokogawa ist in der Lage, Audits der Security-Programme unserer Kunden auf Grundlage internationaler Sicherheitsstandards und -normen durchzuführen. Diese Services helfen unseren Kunden bei der Erkennung, Bewertung und Reduzierung der in ihren Systemen vorhandenen Risiken.
Wie wir unsere Fertigkeiten effektiv einsetzen
Tiefgehender Wissensschatz in Bezug auf Sicherheitsstandards und -vorschriften
Yokogawa ist bestrebt, seinen Kunden ein Höchstmaß an funktionaler Sicherheit und Cybersecurity zu bieten. Aus diesem Grund werden die Techniker von Yokogawa ständig auf den neuesten Stand gebracht und effektiv geschult, um alle anwendbaren globalen Cybersecurity-Standards und -Normen zu erfüllen.
Dies zeugt von der hohen Expertise unserer Mitarbeiter im Bereich der Cybersecurity und spiegelt das langjährige Engagement unseres Unternehmens wider. Unsere Security-Berater und -Techniker verfügen über breit aufgestellte Kenntnisse und ein hohes Maß an Erfahrung im Umgang mit verschiedenen Cybersecurity-Standards und -Normen, Rahmenwerken, Vorschriften und Richtlinien, wie z. B. den Normenreihen ISA/IEC 62443 und ISO/IEC 27000, NIST CSF, NERC CIP, GICSP, BSI (KRITIS), NAMUR usw.
ISA/IEC 62443: Internationale Norm für die Cybersecurity von industriellen Automatisierungs- und Steuerungssystemen (ICS)
ISO/IEC 27000: Internationale Norm für Informationssicherheitsmanagementsysteme
NIST CSF: Cybersecurity Framework des National Institute of Standards and Technology
NERC CIP: North American Electric Reliability Corporation Critical Infrastructure Protection
GICSP: Global Industrial Cyber Security Professional
Security Competence Laboratory
Seit über 100 Jahren setzen wir unser Kernwissen im OT-Segment sowie unsere Domänenkenntnisse in der IT effektiv ein. Wir betreiben spezialisierte Security Laboratories zur Erforschung modernster Technologien und haben ein globales Netzwerk mit Niederlassungen auf der ganzen Welt aufgebaut. Dadurch verfügen wir über einen umfassenden Wissenspool, auf den unsere Experten und Berater jederzeit zugreifen können.
Die Security Competence Laboratories von Yokogawa (in denen wir unsere Bestrebungen in Sachen industrieller Cybersecurity in Bezug auf die Forschung und Entwicklung, das Engineering und unsere Services bündeln) spielen eine Schlüsselrolle bei den übergreifenden Aktivitäten unseres Unternehmens im Bereich der Cybersecurity. Gemeinsam dienen diese Labore als ein speziell ausgerichtetes Kompetenzzentrum, in dem die System- und Cybersecurity-Experten von Yokogawa zusammenarbeiten können, um aktuelle Cybersecurity-Technologien mit den Systemen des Unternehmens zu verknüpfen und so die Kunden unseres Unternehmens vor den sich ständig weiterentwickelnden und immer ausgefeilter werdenden Cybersecurity-Bedrohungen zu schützen.
(Hier klicken, um das Video in einem neuen Fenster zu öffnen)
Der wichtigste Wert im ganzen Lebenszyklus: Vertrauen und Partnerschaft
Dank unserer umfangreichen Erfahrung in der Bereitstellung von Produkten und Services der industriellen Automatisierung sowohl im Greenfield- als auch Brownfield-Segment sind wir uns bewusst, dass jede Branche und jede Anlage sehr unterschiedliche Sicherheitsanforderungen aufweist. Anlagen und Assets derselben Branche können ähnliche Schwachstellen aufweisen und ähnlichen Bedrohungen ausgesetzt sein. Die Folgen und Auswirkungen für die einzelnen Industrieanlagen können jedoch sehr unterschiedlich ausfallen. Für Unternehmen ist es daher wichtig, sich für einen Partner zu entscheiden, der:
- die spezifische Situation eines Kundenstandorts genau versteht
- gute und tiefgehende Kenntnisse sowohl im IT- als auch OT-Bereich aufweist
- Rahmenwerke zur Cybersecurity, Industriestandards, gesetzliche Richtlinien und Vorschriften versteht, um nicht nur den Fortschritt beobachten zu können, sondern auch aktiv an der Gestaltung der Zukunft mitzuwirken.
- Unsere Cybersecurity-Experten können auf eine hervorragende Erfolgsbilanz bei der Umsetzung von Projekten auf der ganzen Welt und in vielen verschiedenen Branchen zurückblicken.
Publikationen
Yokogawa's network healthiness check service helped the customer identify what they need to protect against cyber-attacks.
By “visualizing” network traffic in control system, the customer was able to detect unauthorized communication in their system.
yi-MAC stands for YOKOGAWA Innovative Main Automation Contractor:
- Full control of scope and schedule across packages
- Realization of customer expectation
- Single point of responsibility
- Providing fully integrated solutions
The number of incidents involving attempted unauthorised access to computer systems via the internet as reported by CERT (Computer Emergency Response Team) was 137,539 in 2003. Statistics show an exponential increase in the number of reported incidents in the last five years. Although this can be partly explained by the increase in the number of computer systems in the world that are connected to the internet, it is nevertheless an alarming fact.
Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.
This white paper provides an overview of how Yokogawa believes its customers can best prepare for and position themselves to benefit from IIoT-enabled technology and solutions and digitalization in general to emerge as the successful connected industrial enterprises of the future.
Network and system security is now a necessity in process automation industry. YOKOGAWA provides a service lifecycle solution for cyber security to ensure that the security measures and deployments are continuously enhanced, monitored and inspected.
This white paper explains the details of the security design, implementation, operation and validation solutions from the technical perspective.
Discovering your Baseline with OT Security Risk Assessment
Initially when control and safety systems moved away from being hardwired and relay-based to computerized systems, vendors and asset owners were more interested in functionality than security. Typically, especially in high risk environments in refineries and off-shore oil installations, the systems were standalone with a dedicated Safety Instrumented System.
Over the last ten years more security solutions have available, and more industrial end users have implemented them to protect their businesses. Today nearly all companies use an anti-virus product installed on their industrial control system (ICS), as well as having their ICS segregated from the business network and the Internet by a firewall.
Harness the Future of Innovation
Highlights of the 2014 Yokogawa Users Conference and Exhibition
September 9 - 11, 2014, Houston, TX
By the editors of CONTROL Magazine
Downloads
Bulletins
- Lifecycle Performance Care Services (5.3 MB)
- Cybersecurity Management (7.1 MB)
Möchten Sie weitere Informationen über unsere Mitarbeiter, Technologien und Lösungen?
Kontakt