Digital Service

IT/OT Landschaft bedingt Security System und macht IT/OT Risikoanalyse unabdingbar 

84 % der Betriebe in Deutschland waren 2022 Ziel eines Ransomware-Angriffs. Der Schaden lag im Schnitt bei 1,63 Mio. Euro. Laut Allianz Riskbarometer 2022 sind Cyber-Angriffe das Top-Geschäftsrisiko (Quelle: Statista April 2023) 

Die Chemieindustrie in Deutschland unterliegt derzeit zwei großen Herausforderungen:  

  • hohe Lohn- und Energiekosten vs. wirtschaftlichen Wettbewerb weltweit
  • Transformation zu einer ökologisch, ökonomisch und sozial nachhaltigen Produktion  

Digitalisierung ist ein individueller Weg in diesem Spannungsfeld, ausgehend von den spezifischen, installierten Systemen. 

Zum Betrieb ist die Informationssicherheit (Security) unabdingbar.  

  • Viele chemische Anlagen unterliegen der Störfallverordnung bzw. gelten als kritische Infrastruktur.
  • Hier bestehen gesetzliche Anforderungen auch für das IIOT-Infrastruktur erweiterte System  

Die IT-OT-Sicherheit in der Prozessindustrie ist von entscheidender Bedeutung, da Cyberangriffe und andere Sicherheitsbedrohungen schwerwiegende Auswirkungen auf die Sicherheit, Qualität und Integrität der Produktion und das Umfeld haben können (à „kritische Infrastruktur“ und Produktion; Störfallverordnung). 


Lösungen

IT & OT Security: Risikoanalyse und Defence-in-Depth 

Voranschreitende Digitalisierung, insbesondere der Ausbau und Integration der OT-Netzwerke, erfordert ein starkes Cyber Security System 

  • Risikoanalyse zur Bewertung der Anlagen- und Netzwerksicherheit sowie Systemintegrität
  • Ableitende Maßnahmen zum Schutz einer IT/OT Infrastruktur vor unberechtigtem Zugriff und Abwehr von Angriffen
  • Aufbau und Pflege der Systemlandschaft im technischen IT/OT-Life-Cycle von Anlagen, Infrastruktur und Standorten erfordert durchgängige Cyber Security System
  • Systematischen Ausgestaltung der IT/OT Security mit dem Defence-in-Depth Konzept und Know-How
  • Berücksichtigung umfassender Regelungen und der IT-Sicherheitsgesetze zur Absicherung von kritischer Infrastruktur (z.B. IEC 62443, NERC CIP) 

Die Normenreihe IEC 62443 findet Anwendung: Allgemeiner Teil, Prozesse & Vorgehensmodelle, System, Komponenten 
 

Leistungen

Kontinuierliches Risikomanagement 

Für ein agiles Cyber-Security-System bedarf es eines kontinuierlichen Risikomanagement-Systems, um potenzielle Risiken und Bedrohungen zu identifizieren, Gegenmaßnahmen zu entwickeln und somit Risiken zu minimieren. 

  • Identifikation von Bedrohungen und Schwachstellen, die IT- und OT-Systeme betreffen können (interne und externe Risikobewertungen mit Schwachstellenanalysen zu Assets / Hardware, Software, Systeme & Vernetzung, Infrastruktur, Prozessen...) 
  • Bewertung von Risiken und mögliche Auswirkungen auf das Unternehmen unter Abschätzung der Eintrittswahrscheinlichkeit
  • Priorisierung von Risiken, so dass die wichtigsten Risiken zuerst angegangen werden.
  • Entwicklung und Implementierung von Risikominderungsstrategien und -maßnahmen zur Minderung der priorisierten Risiken.
  • Kontinuierliche Überprüfung und Verbesserung des Cyber Security Systems inkl. eine Aktualisierung von Risikobewertungen, Strategie und Maßnahmen, um weiterhin effektiv in der Abwehr auch veränderter Bedrohungen zu sein.
  • Einbeziehung der Geschäftsleitung und Mitarbeiter: Die Geschäftsleitung muss das System unterstützen und sicherstellen (> Ressourcen), während die Mitarbeiter über die Bedeutung des Risikomanagements und ihre Rolle bei der Umsetzung des Systems informiert werden müssen.
     

Leistungsbeschreibung

Risikomanagement für Cyber Security Systeme IT/OT Infrastruktur YNCORIS unterstützt beim Aufbau und Durchführung eines Cyber Security Systems inkl. eines kontinuierlichen Risikomanagements

  • Up-to-date Betreiber-Know-How, Erfahrungen, qualifizierte Ressourcen
  • Branchen-, System- und Kundenverständnis
  • Normen und Gesetzesgerecht; Betreiberpflicht
  • Zertifizierung (ISO 27001), Auditierung und Begleitung
  • Security Tools: Risikomanagement „verinice“ inkl. Dokumentation und Bericht


Mehrwerte

Als Infrastrukturbetreiber gehört YNCORIS zur „kritischen Infrastruktur“, so dass eine entsprechende IT/OT Risikoanalyse durchgeführt wurde und permanent weiter betrieben wird.

Das angebotene Know-How, die Expertise und das Tool-Set der YNCORIS basiert daher auf relevanten praktischen Erfordernissen der Branchen Chemie, Pharma und Life-Science und kann so mit praxisrelevantem Fokus auf kundenindividuelle Situationen übertragen und angewendet werden.