Der Anfang ist leicht
Im Zusammenspiel zwischen Safety und Security hat der Schutz der Steuerungskomponenten aufgrund der Safety-Relevanz immer Vorrang. Ein Gleichgewicht zwischen Anforderungen für kontinuierliche Verfügbarkeit der Produktion, Integrität der Steuerungskommunikation und Schutz von Leib und Leben zu erreichen ist deshalb ein primäres Ziel. Um wirtschaftlichen Schaden vom Unternehmen wirksam abwenden zu können, müssen zudem die wirklich relevanten und schützenswerten Daten erkannt und in besonderem Maße geschützt werden. Bei der Identifikation der dringendsten Handlungsfelder hilft das Reifegradmodell der accessec!

ICS-SCI®: Benchmark und Handlungsempfehlungen
In Anlehnung an das Reifegradmodell CMMI (Capability Maturity Model for IT), sowie auf Basis der Anforderungen aus ISO 27000 hat die accessec den Industrial Control System – Security Capability Index (ICS-SCI®) entwickelt. Damit gelingt Entwicklern, Integratoren und insbesondere den Betreibern von Maschinen und Anlagen eine schnelle Standortbestimmung im Hinblick auf ihre IT-Sicherheit. Sichtbar wird auch, ob schon eine dedizierte Sicherheitsorganisation für die Produktion existiert und wie diese strukturiert ist. Erst danach folgt die Analyse, wie wirksam eventuell existierende Sicherheitsmaßnahmen sind, um das angestrebte Sicherheitsniveau zu erreichen.

Darum ICS-SCI®!
Mit ICS-SCI® gelingt die aufwandsarme Steuerung und Messbarkeit der IT-Sicherheit in Ihrer Organisation. Die Lösung erfüllt damit den Traum vieler Manager und IT-Leiter, indem sie das Thema Sicherheit greifbar und nachvollziehbar aufbereiten hilft. Neben der spürbaren Arbeitserleichterung schafft ICS-SCI® einen wichtigen Schritt in Richtung „Sichere Produktion“.
Die klare Einstufung des Unternehmens auf Basis festgelegter Parameter (wie etwa Umsatz, Marktstellung, vorhandener IT-Ausstattung) leitet die Anwendung den benötigten Reifegrad der IT und Sicherheit ab. Anhand der auf ICS-SCI® basierenden Einstufung des IT-Sicherheits-Reifegrades lässt sich eindeutig definieren, welche Maßnahmen an welcher Stelle zu einer nachhaltigen Reduktion des Risikos führen können.
Entscheider haben mit der ICS-SCI Bewertung eine klare Vorstellung, wo sich ihr Unternehmen in Bezug auf IT-Sicherheit befindet. Unter Nutzung der accessec Branchenexpertise können sie zudem Vergleiche (Benchmarking) durchführen, die den Erfolg eigener Bemühungen ins Verhältnis zu ähnlich aufgestellten Marktbegleitern setzen.

Wie funktioniert ICS-SCI®?
ICS-SCI® ist eine webbasierte Anwendung, die auf jedem handelsüblichen Endgerät mit Webbrowser genutzt werden kann. Im Rahmen einer geführten Diskussion oder eines Workshops wird ICS-SCI® vom Analysten zunächst genutzt, um die eigene Organisation einzustufen. Danach werden Schritt für Schritt die unterschiedlichen Dimensionen der Informationssicherheit anhand typischer Fragestellungen beleuchtet und erste Informationen über bestehende Maßnahmen eingeholt.

Das schaffen Sie mit ICS-SCI® ohne großen Aufwand:

• Bestimmung des Reifegrades nach ESAMIT
• Definition des angestrebten Zielniveaus
• Organisatorische Bewertung der Sicherheit
• Technisch-funktionale Analyse nach ICS-SCI®
• Bewertung IST-Stand gegen ICS-SCI® Zielniveau
• Benchmark mit vergleichbaren Organisationen
• Aufbereitung der Ergebnisse
• Definition Handlungsfelder/Maßnahmen

Ihr Experte für das Thema:
Markus Soppa
Security Researcher
email hidden; JavaScript is required
06162800420