Branchenübergreifend sicher

Cyberattacken richten immense Schäden an, selbst wenn „nur“ die Infrastruktur des angegriffenen Unternehmens betroffen ist. Sobald auch Produkte des Unternehmens betroffen sind, tangiert der Angriff zusätzlich alle Kundinnen und Kunden. Die Folgen reichen von Betriebsstörungen oder -ausfällen über Datenverlust bis zu Wettbewerbsnachteilen aufgrund von Industriespionage. Cyberattacken auf kritische Infrastrukturen (KRITIS) können darüber hinaus erhebliche Auswirkungen auf die Versorgung der Bevölkerung mit essenziellen Gütern oder Dienstleistungen (z. B. Strom, Wasser oder medizinische Versorgung) nach sich ziehen. Um dem Risiko von Cyberattacken zu begegnen, ist eine systematische Herangehensweise an das Thema IT-/OT-Security dringend empfohlen. Für kritische Infrastrukturen gemäß Kritis-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI-KritisV) sieht das BSI-Gesetz sogar Rechtspflichten zur Umsetzung von Mindestsicherheitsstandards vor.

Die umfangreichen Erfahrungen in den Märkten Industry, Infrastructure und Life Science sowie die Expertise in den sektorspezifischen Standards und Normen machen infoteam zu einem starken Partner bei der Implementierung und dem Betrieb eines Informationssicherheitsmanagementsystems (ISMS), das neben der klassischen IT auch die OT (Betriebsleittechnik) in Ihrem Unternehmen umfasst. Unsere Experten stehen Ihnen zur Seite, wenn es um die Erfüllung des IT-Grundschutzes lt. BSI und der ISO/IEC-27001-Reihe geht.

Speziell für Unternehmen, die sich erstmalig mit der Cybersicherheit ihrer Produkte und Prozesse befassen, bieten wir Schulungen sowie Beratungspakete an, in denen wir Ihnen aktiv dabei helfen, die komplexe Theorie konkret und nachhaltig in der Praxis anzuwenden.

 

 

Warum OT-Security so wichtig ist

3,3 Millionen Stunden Produktionszeit gehen jährlich durch ungeplante Maschinenstillstände verloren. 223 Milliarden Euro Schaden sind der deutschen Wirtschaft allein im Jahr 2021 durch die Folgen von Cyberattacken entstanden. Gezielte Sicherheitsmaßnahmen und durchgängige Sicherheitskonzepte können das Risiko einer erfolgreichen Cyberattacke erheblich reduzieren bzw. die Konsequenzen einer Cyberattacke wesentlich mindern.

Wir helfen Ihnen bei der strukturierten Erfassung der IT-/OT-Strukturen und deren Analyse hinsichtlich Schwachstellen und Gefährdungspotenzialen. Gemeinsam mit Ihnen erarbeiten wir Strategien zur Bewertung und zum Umgang mit Cyberrisiken in Ihrem Unternehmen. infoteam bringt eine fundierte Technologie-, Softwareprodukt- und Plattform-Expertise mit dem Erfahrungsschatz aus verschiedensten Industrien mit ein. Unsere Security-Spezialisten sind deshalb in der Lage sind, herstellerunabhängig Security-Maßnahmen zu planen und umzusetzen.

 

 

Secure Software Lifecycle in Industrie, Infrastruktur und Digital Health

Die Sicherheit von Produkten und Prozessen hängt erheblich von der Sicherheit der eingesetzten Software ab, und die beginnt schon weit vor ihrem dedizierten Einsatz. Security muss über den gesamten Softwarelebenszyklus hinweg eine bedeutende Rolle einnehmen. Zudem muss die Umsetzung eines sicheren Softwarelebenszyklus transparent und nachvollziehbar sein, insbesondere wenn die Software in einem stark normierten Umfeld wie zum Beispiel in der Medizintechnik eingesetzt werden soll.

Unter der Maxime „Security von Beginn an“ bietet infoteam passgenaue Konzepte und Lösungen für die Sicherheit Ihrer Daten. Die Konzepte greifen projekt- und kundenspezifisch sichernd in betroffene Bereiche ein bzw. können Entwicklungsprozess ergänzen, um Security von Beginn an berücksichtigen zu können. Eine Ausbildung zum „Secure Software Engineer“ bietet Ihren Mitarbeitern darüber hinaus die Möglichkeit, die wichtigsten Grundlagen zum Thema sichere Software zu erlernen oder zu vertiefen. Das Ausbildungsprogramm bietet infoteam zusammen mit dem IT-Expertennetzwerk „Arbeitskreis für Software-Qualität und Fortbildung“ (ASQF) an.

 

 

Warum sich Software-Security-Konzepte rechnen

  • 3,3 Mio. Stunden Produktionszeit gehen jährlich aufgrund ungeplanter Maschinenstillstände verloren
  • 47 % der Ransomware-Angriffe richten sich gegen Betriebstechnik und Steuerungssysteme
  • 100.000 € kostet ein ungeplanter einstündiger Maschinenstillstand im Schnitt

Nur 21 % der Unternehmen verfügen über ausgereifte OT-Sicherheitsprogramme. Folglich sind 79 % der Unternehmen von ungeplanten Maschinenstillständen und ihren teuren Folgen bedroht. 

 

 

So hilft Ihnen infoteam, Ihre Security-Strategie effizient weiterzudenken

  • IT/OT-Security von Anfang an:
    • Sicherheit im gesamten Produkt- und Anlagen-Lebenszyklus von der Entwicklung bis zur Außerbetriebnahme
      • für Neuentwicklungen
      • in Modernisierungsprojekten
    • Informationssicherheitsmanagement zum systematischen und effizienten Umgang mit IT- und OT-Security-Risiken in Ihrer Organisation:
      • Aufbau eines Asset- und Risiko-Managements
      • Maßnahmendefinition und -umsetzung
      • Mitarbeiter-Awareness
      • Zertifizierungsvorbereitung und Trainings
  • Maximieren Ihrer Cyber-Resilienz

KRITIS-Kalkulator: Gehört Ihr Unternehmen zur kritischen Infrastruktur?

Der Gesetzgeber verschärft die Anforderungen an Unternehmen: Betriebe, die bislang nicht zur „klassischen“ kritischen Infrastruktur gehörten, rutschen durch neufestgelegte Richtwerte in entsprechende Kategorien, die neue Herausforderungen bedeuten. Der infoteam KRITIS-Kalkulator hilft zu prüfen, ob ein Unternehmen bereits zu den kritischen Infrastrukturen zählt oder von der NIS2.0 betroffen sein kann. Klicken Sie hier und finden Sie heraus, ob Ihr Unternehmen betroffen ist.

KRITIS-Kalkulator

Downloads zum Thema

Loading...
Flyer Cyber Security für Ihre Software und Produkte

Cyber Security für Ihre Software und Produkte

Mehr erfahren
Datenblatt ISMS

ISMS

OT Security im Griff – ISMS für Anlagenbetreiber (ISMS) ein sinnvoller Schritt. Ein vom Top-Management der Organisation initiiertes und…

Mehr erfahren
Datenblatt KRITIS

KRITIS

Plötzlich KRITIS Als Betreiber einer kritischen Infrastruktur oder als Zulieferer/Systemintegrator in diesem Bereich übernehmen Sie…

Mehr erfahren
Datenblatt Industrial Cyber Security nach IEC 62443 und ISO 27034

Industrial Cyber Security nach IEC 62443 und ISO 27034

Mehr erfahren
Datenblatt Safety und Security nach IEC 61508 und ISO 27034

Safety und Security nach IEC 61508 und ISO 27034

Mehr erfahren
Whitepaper Web-Technologien

Web-Technologien

Mehr erfahren
7

Aktuelles und Neuigkeiten

Hier finden Sie unsere News sowie Ankündigungen von Messen, Events und weiteren Veranstaltungen.

Zur Übersicht