Cyber-Sicherheit – Safety vs. Security.
„Die Cybersicherheit bedeutet eine der größten Herausforderungen für die Union. (…) Cyberangriffe sind ein Thema von öffentlichem Interesse, da sie sich nicht nur auf die Wirtschaft der Union, sondern auch auf die Demokratie sowie die Sicherheit und Gesundheit der Verbraucher kritisch auswirken.“ – Diese Aussage trifft der Cyber Resilience Act (EU) 2024/2847 in den einleitenden Erwägungsgründen dieser Verordnung.
Produktsicherheit im Fokus
Jährlich betragen in Deutschland Schäden durch Hackerangriffe mehrere hundert Milliarden Euro. Folgen sind Produktionsausfälle, Probleme beim Datenschutz, Wettbewerbsnachteile oder weitere finanzielle Schäden z. B. durch Rückruf oder Strafen. Im Sinne der Produktsicherheit (z. B. Maschinenverordnung (EU) 2024/2847) muss vor allem ein Verlust der funktionalen Sicherheit ausgeschlossen werden („Safety“).
Daher ist es bei Produkten mit direkter oder indirekter logischer oder physischer Datenverbindung zu einem Gerät oder Netz (z. B. SPS, Roboter, Sensoren, HMI, ProfiNet, Router) erforderlich, im Rahmen einer Cybersecurity-Risikobewertung Schwachstellen zu beseitigen („Security“). Ein Konformitätsbewertungsverfahren mit abschließender CE-Kennzeichnung ist verpflichtend.
Zur Gewährleistung der Cybersecurity gibt es dementsprechend z. B. Anforderungen an das System, an die Rechtevergabe und weiteren Maßnahmen.
Wir stehen Ihnen bei der Bewältigung der Anforderungen gerne zur Seite.
Cybersicherheits-Risikobewertung
Analyse und Bewertung von IT-Risiken, Identifikation von Schwachstellen und Bedrohungen, Priorisierung von Schutzmaßnahmen
Bestandsaufnahme
Erfassung und Dokumentation der bestehenden Maschinen, IT-Infrastruktur, Systeme, Prozesse und Sicherheitsmaßnahmen
Beratung
Strategische und operative Beratung zu IT-Sicherheitskonzepten, Compliance-Anforderungen und individuellen Schutzmaßnahmen
Software-Entwicklung
Entwicklung maßgeschneiderter Softwarelösungen, insbesondere wenn bestehende Standards nicht mehr erfüllbar sind oder spezielle Anforderungen bestehen
Konformitätsbewertungsverfahren
Begleitung und Beratung bei der Einhaltung gesetzlicher und branchenspezifischer Sicherheitsstandards und Zertifizierungen
Schulungen/Seminare für Mitarbeiter
Durchführung von Schulungen zur Erhöhung des Sicherheitsbewusstseins bei Mitarbeitern
Kontinuierliche Überwachung der IT-Sicherheit
Laufende Überwachung der IT-Sicherheit und regelmäßige Berichterstattung zur Einhaltung der Sicherheitsziele
Sie möchten sich einen Einblick über die Vielfältigkeit dieses Themas verschaffen? Dann melden Sie sich gerne zum Webinar an.
Dieses Gespräch lohnt sich!
Ausgangspunkt für unsere Service- und Beratungsleistungen sind die bei Ihnen vorhandenen IT-Strukturen und Anforderungen. Unter der Berücksichtigung von Kosten und Nutzenaspekten werden unterschiedliche Durchführungs- und Lösungsalternativen einbezogen.
Sprechen Sie uns an!