Security-Dienstleistung in 4 Schritten

Kuhn Fachmedien

Artikel vom 8. Mai 2024
Sonstige technische Dienstleistungen

Die Security-Dienstleistungen unterstützen Unternehmen dabei, ihre Maschinen und Anlagen »secure« zu machen (Bild: Pilz).

Ein Security-Vorfall kann Folgen für Mensch, Maschine und Unternehmen haben: von Produktionsausfällen über den Verlust von Daten bis hin zur Gefährdung des Maschinenbedienpersonals. Auch gezielte oder unbewusste Manipulationen an einer Maschine können den Betrieb lahmlegen und sind somit ein wichtiger Grund, um Sicherheitsvorkehrungen zu treffen.

Der Gesetzgeber hat die Bedeutung von Industrial Security erkannt. Die EU-Richtlinie NIS 2, der Cyber Resilience Act und die Maschinenverordnung nehmen europäische Unternehmen in die Pflicht, ihre Maschinen und Anlagen sicher hinsichtlich Industrial Security zu machen. Um Unternehmen einen Anhaltspunkt ihrer Gefährdung und Betroffenheit zu geben sowie Gesetzesänderungen zur Einhaltung der CE-Konformität umzusetzen, hat Pilz sein Dienstleistungsangebot um den »Industrial Security Consulting Service (ISCS)« erweitert.

»Industrial Security Consulting Service«

Das Angebot besteht aus vier Modulen: Schutzbedarfsanalyse, Industrial-Security-Risikobewertung, Industrial-Security-Konzept und Industrial-Security-Systemverifikation. Bei der Schutzbedarfsanalyse werden der Umfang der zu schützenden Maschinen oder Anlagen sowie die Schutzziele des Systems ermittelt. Im zweiten Schritt, der Risikobewertung, werden sämtliche Risiken und mit welcher Wahrscheinlichkeit sie eintreten betrachtet − für jeden Teilbereich über den kompletten Lebenszyklus des Systems hinweg. Im Anschluss erfolgt mit den Kunden die gemeinsame Besprechung von Lösungsansätzen für Schwachstellen und mögliche Gefährdungen.

Im dritten Schritt wird ein Industrial-Security-Konzept mit Strategien und Maßnahmen zur Abwehr und Milderung von Risiken erstellt, hervorgerufen durch Angriffe, Manipulationen und Fehlbedienungen. Hinzu kommt die Erstellung von Policies, Regeln und Richtlinien für den weiteren sicheren Betrieb des Systems. Im letzten Schritt, der Industrial-Security-Systemverifikation, wird die Wirksamkeit der implementierten Gegenmaßnahmen überprüft.

Ziel ist, dass mit Abschluss des Vorgangs Maschinenhersteller und -betreiber mit Blick auf Industrial Security gut gerüstet sind und die aktuellen sowie künftigen gesetzlichen Vorgaben erfüllen, etwa zur CE-Konformität.