Tools

Siemens DanmarkSiemens Danmark

Site ExplorerSite Explorer
Close site explorer

Sådan kommer du igang med Industrial Security

25. april 2019

Implementering af en Industrial Security strategi er en forudsætning for produktivitet og kontinuitet

Hvad skal du gøre, og hvordan kommer du i gang? Vi kan hjælpe dig, og i Siemens har vi efterhånden meget stor erfaring med mange discipliner inden for området Industrial Security. Vi kan tilbyde et væld af services, løsninger, systemer, software og hardware, der altid har udgangspunkt i ISA99/IEC 62443.

Industrial security advarsler

Hvordan holder du dig opdateret, og hvor- dan holder du dine produkter og løsninger så sikre som muligt? 
Da vores produktudvikling og ”life cycle management” er certificeret i henhold til IEC 62443, har vi et stærkt fokus på ”security-by-design”. Så flere og flere securityrelaterede funktioner dukker gradvist op i vores komponenter og løsninger. Endvidere tilbyder vi en meget struktureret tilgang til securityrelateret life cycle management via vores egen ProductCERT.
Siemens ProductCERT er et dedikeret team af erfarne sikkerhedseksperter, der håndterer verificering, analyse, intern koordinering og offentlig rapportering af sårbarheder relateret til Siemens produkter, løsninger eller services. De udvikler løsninger til de sårbarheder, der opstår – i hele produktets levetid. Ligeledes sikrer ProductCERT, at vores brugere alarmeres, når en sårbarhed identificeres, og en løsning er tilgængelig. 
Læs mere og tilmeld dig: www.siemens.com/productcert

Securityrådgivning – hvordan griber vi opgaven an?

Her kan vores lokale IEC 62443-certificerede specialister træde til med konkret rådgivning og med udgangspunkt i en risikobaseret og forretningsmæssig konsekvensrelateret tilgang. Formålet med denne rådgivning er at identificere, hvilket securityniveau der er nødvendigt som et resultat af en sandsynligheds-/konsekvens-analyse. 
Disse specialister kan ligeledes rådgive dig om, hvilke teknologier, arkitekturer og designs der vil understøtte det pågældende securityniveau.

Security assessment

Har du allerede en kørende produktion, og ønsker du at kortlægge, hvilket securityniveau produktionen har? Så er en IEC 62443 baseret security assessment et supergodt udgangspunkt. En security assessment er en workshop, der involverer interessenter fra både IT, OT og ledelsen. Og resultatet er en rapport, der indeholder et Management Summary, der påpeger fejl og mangler inden for både teknologi og systemer samt procedure og governance. Rapporten kan ligeledes indeholde løsningsforslag til alle de klarlagte problemstillinger.
En security assessment workshop er med andre ord en mulighed for at få blotlagt problemstillinger og samtidig få anvist løsningsmetoder

Scanning af security-sårbarhed

Har du en kørende produktion, og ønsker du at gå meget hurtigt til værks, kan vi tilbyde en service i to step – nemlig vores 
Active Asset Inventory Scan:

  • Hvilke assets har vi? En af vores specialister skanner systemet og genererer en rapport, der indeholder hhv. asset-typer, kategorier, versioner m.m.

  • Hvilke sårbarheder er der i vores assets? Der leveres en rapport, der bl.a. indeholder Management summary, topfund, mest sårbare assets, m.m.

Herefter ved du, hvilke assets du har og hvilke sårbarheder du skal fjerne.

Securityrelaterede værktøjer

Er du slutbruger og ønsker at blive alarmeret, når der er en sårbarhed, i nøjagtigt de assets, der er anvendt i din produktion? Eller er du maskinbygger og ønsker at blive alarmeret, når der er en sårbarhed i de assets, der er anvendt i netop dine maskiner? 
Så kan vi tilbyde en asset og sårbarhedsmanagementsoftware der holder styr på det hele – vores cloudbasserede Security Vulnerability Information. Denne software kan ikke kun håndtere Siemens assets, men også 3. parts komponenter.
Har du behov for et værktøj, der kan håndtere management af alle dine assets, security settings, policybased konfigurationer af grupper af kommunikationskomponenter via bulk engineering? Så kan vi tilbyde et Network Management Software Sinec NMS. Det kan blive en hjørnesten i dit IEC 62443-baserede securitykoncept.

Hva' så nu?

Ønsker du at starte en Industrial Security proces eller at vide mere om vores teknologier og løsninger – så kontakt vores Technology Specialist Manager Lars-Peter Hansen.