Sicherheitskonzepte


Aufgabe

Wertschöpfende und kritische Geschäftsprozesse und -infrastrukturen bedingen klaren Rollen und Funktionen sowie Aufgaben. Zur Umsetzung werden komplexe IT- und OT-gestützte Verfahren benötigt, die sich häufig nicht am gleichen Standort befinden oder selbst betrieben werden.

Hintergrund

Zur Aufrechterhaltung und Sicherstellung eines komplexen Geschäftsbetriebs in technischer, organisatorischer und funktionaler Hinsicht ist es notwendig, die eventuellen Risiken zu kennen, die im Rahmen der Risikoanalyse erfasst werden. Um zu wissen wie schützenswert Infrastrukturen und Ressourcen sind, ist eine Schutzbedarfsfeststellung unabdingbar. Ganzheitlich, aus den Ergebnissen der Risikoanalyse und der Schutzbedarfsfeststellung, resultieren Ergebnisse, die den Geschäftsbetrieb optimieren.

Abzuleitende Maßnahmen verbessern die Prozesse und machen technische Vorgaben, die das Risiko für einen Störbetrieb, einen Ausfall oder die Wiederherstellungszeit minimieren.

Lösung

In Übereinstimmung mit den einschlägigen Normen, Standards und Richtlinien (u. a. BSI 200-2, VDI 2182, IEC 62443) verfolgt die CERSS International GmbH einen ganzheitlichen Ansatz bei der Analyse und Konzeptionierung, sodass ein praktikables und normengetreues Ergebnis zur Verfügung gestellt wird. Dafür kommen eigens entwickelte Analysemethoden, Modellansätze und Verfahren zur Anwendung. Die abgeleiteten Maßnahmen verbessern die Prozesse und machen technische Vorgaben, die das Risiko für einen Störbetrieb, einen Ausfall oder die Wiederherstellungszeit minimieren.

Ergebnis

Das Ergebnis bildet ein bedarfsgerechtes Sicherheitskonzept, welches den Bestand bewertet und genaue Handlungsfelder aufzeigt. Daraus folgen anschließend die Ableitung von Maßnahmen sowie eine Umsetzungsterminierung. Damit wird kundenspezifisch ein Leitfaden für (Produktions-)Standorte, IT- bzw. OT-gestützte Verfahren, Infrastruktur oder als ganzheitlicher Betrachtungsansatz entwickelt.

Unsere Kompetenz

Unsere Mitarbeiter haben langjährige Erfahrung aus unterschiedlichen Bereichen der IT und OT sowie bei der Erfassung von Risiken und Umsetzung komplexer Sicherheitsmaßnahmen in heterogenen Umfeldern.