Umfassende Sicherheitsbewertung und Risikoanalyse

  • Identifizierung und Bewertung von Sicherheitsrisiken und risikomindernden Maßnahmen im ICS/OT-Sektor
  • Detaillierte Überprüfung und Bewertung Ihrer aktuellen Sicherheitsinfrastruktur.
  • Durchführung von detaillierten Assessments, Audits und Sicherheitsüberprüfungen in Ihrem ICS/OT-Bereich zur Aufdeckung etwaiger Sicherheitslücken
  • Anlagenbegehungen
  • Interviews mit zuständigen Mitarbeitern
  • technisches Review von Dokumenten, OT-Architekturdiagrammen, Netzwerkplänen, etc.
  • Review Ihrer Security-Policies, Ihres Information Management Systems (ISMS), Ihrer GRC-Prozesse
  • Beobachtung gelebter Security-Praxis und etablierter Betriebsprozesse
  • Erstellung und Erläuterung Ihres individuellen OT-Security-Assessment-Reports
  • Auswertung der Feststellungen (Findings), Risikoabschätzungen, Einordnung und Priorisierung
  • individuelle Beratung zu Maßnahmen zur Risikobehandlung
    • z.B. Vorschläge für Netzwerk-/Firewallkonzept (Zonierung, Separierung), IT/OT-Konvergenz – Konzept für Industrial-DMZ, sicherer Fernzugang, Asset Management, Security Monitoring und vieles mehr
  • für Betreiber kritischer Infrastruktur (KRITIS): Durchführung eines OT-Risiko-Assessments (Information Security Audit)
    gemäß ENISA-Vorgaben "Security Measure for Operators of Essentials Service"

Sprechen Sie mich an.

Hubertus Storck | Senior OT Security Architect und Consultant
Hubertus Storck | OT Security Expert