Umfassende Sicherheitsbewertung und Risikoanalyse
- Identifizierung und Bewertung von Sicherheitsrisiken und risikomindernden Maßnahmen im ICS/OT-Sektor
- Detaillierte Überprüfung und Bewertung Ihrer aktuellen Sicherheitsinfrastruktur.
- Durchführung von detaillierten Assessments, Audits und Sicherheitsüberprüfungen in Ihrem ICS/OT-Bereich zur Aufdeckung etwaiger Sicherheitslücken
- Anlagenbegehungen
- Interviews mit zuständigen Mitarbeitern
- technisches Review von Dokumenten, OT-Architekturdiagrammen, Netzwerkplänen, etc.
- Review Ihrer Security-Policies, Ihres Information Management Systems (ISMS), Ihrer GRC-Prozesse
- Beobachtung gelebter Security-Praxis und etablierter Betriebsprozesse
- Erstellung und Erläuterung Ihres individuellen OT-Security-Assessment-Reports
- Auswertung der Feststellungen (Findings), Risikoabschätzungen, Einordnung und Priorisierung
- individuelle Beratung zu Maßnahmen zur Risikobehandlung
- z.B. Vorschläge für Netzwerk-/Firewallkonzept (Zonierung, Separierung), IT/OT-Konvergenz – Konzept für Industrial-DMZ, sicherer Fernzugang, Asset Management, Security Monitoring und vieles mehr
- für Betreiber kritischer Infrastruktur (KRITIS): Durchführung eines OT-Risiko-Assessments (Information Security Audit)
gemäß ENISA-Vorgaben "Security Measure for Operators of Essentials Service"
Sprechen Sie mich an.