SECURITY

Durch die Vernetzung von Systemen, nicht zuletzt durch die Digitalisierungswelle forciert, ist unser elektronisches Umfeld angreifbarer denn je. Maschinen kommunizieren nicht mehr mit proprietären Protokollen, sondern über IP Netze. Auch die Verbreitung von Malware in unserem eigenen Netz nimmt rapide zu. Systemstillstand und Verlust von Integrität und Image, nicht zuletzt dank den Medien, sind Zeichen nach außen, die keine Firma erlegen und eingestehen will.

Cybersecurity ist jedoch nur ein Teil der Informationssicherheit. Physische Zutritte, eine sichere Systemarchitektur und geschultes Personal mit der entsprechenden Awarenss sind ebenso wichtig, wie Datenschutz selbst.

Oft „vergessen“ und Auslöser hoher OPEX Kosten oder halbherzige Lösungen ist die „Betriebsführung der Security“. Entsprechend optimierte Monitoring-, Netzwerkmanagement-, SIEM- und Asset Management Systeme sind in den ICS bzw. OT Bereichen ein Must-Have, ebenso Security Personal im Prozessumfeld für zeitnahe Event Einschätzungen.

Um die Herausforderung ans System angepasster Konzepte zu meistern, muss auf die Systemarchitektur des Kundensystems eingegangen und diese verstanden werden, sowie als Basis für die Zonierung des Netzwerks heranzuziehen.

Die Stärken von CyberCon liegen zum einen in der Berücksichtigung des Safety Aspektes als auch in der Berücksichtigung der Betriebsführung, speziell im industriellen Umfeld der sensiblen Infrastrukturen, welche oftmals 7/24 mit einer Verfügbarkeit von nahezu 100% laufen müssen.

Eine 27001 Zertifizierung bedeutet noch lange nicht, dass Sie und Ihr Unternehmen sicher vor Cyberangriffen sind. CyberCon bietet Strategien und Konzepte, die im laufenden Betrieb stufenweise den Reifegrad des Security-Levels erhöhen. Berücksichtigt werden unter anderem das Know-How des Personals, die Systemgröße, sowie Stakeholderstrategien und Risikobetrachtungen.