Kontakt

IT-Sicherheit – Lösungen

Verbesserung der IT-Sicherheit … Schritt für Schritt!

Erwin Peters Systemtechnik unterstützt Sie als Spezialist für Fernwirk-, Leit- und Automatisierungssysteme sowie als Lieferant von schlüsselfertigen Anlagen mit jahrelangem Knowhow gerne bei der Beratung und Umsetzung von Maßnahmen zur Anhebung Ihrer IT-Sicherheit.

Firewall und Viren-Schutz-Programme sind hilfreiche Werkzeuge zur Absicherung einer IT-Umgebung.

Doch auch organisatorische Mängel, menschliches Fehlverhalten und technisches Versagen können die Sicherheit einer IT-Umgebung gefährden. Weiterhin sind sogenannte Cyber-Angriffe auf industrielle Anlagen nicht erst seit Stuxnet und Co. bekannt.

Die aktuell bekannten Gefahren und Schutzmaßnahmen lassen darauf schließen, dass das Thema IT-Sicherheit umfangreich zu betrachten ist. Aufgeführt haben wir Ihnen die Themen, zu denen wir Ihnen, mit unserem Branchenwissen Lösungen und Services anbieten können.

IT_Sicherheit - Partner

EP2000 Systemcare (Monitoring)

Leitsystem-Überwachung:

  • Überwachung der Kommunikationswege & -Zeiten
  • Festplattenkapazität und Fehlerzustände
  • Prozessorauslastungen
  • ....

als Cloud-Service:

  • Software läuft auf EPS-Cloud (im BSI zertifiziertem RZ)

Vorteile:

  • Sie müssen zur IT-Überwachung keine eigenen IT-Fachkräfte bereitstellen
  • Permanente IT-Überwachung
  • Fehler können vor dem Ausfall erkannt und behoben werden

Datensicherungskonzepte

3-2-1 Verfahren:
3 = 3-Fach stehen die Daten zur Verfügung
2 = Jeweils eine Sicherung auf dem Server und eine auf USB-Festplatten
1 = Eine Datensicherung ist außer Haus zu lagern

Zusätzlich zur technischen Lösung:

  • Erstellung der Dokumentation
  • Erstellung der Systembeschreibung / Sicherungsprozedur
  • Verschlüsselung der Datensicherungen
  • Anleitung zum wiederherstellen der Datensicherung

Praktikabler Trojaner-Schutz:

  • "Backup statt Lösegeld"

 

 

Patchmanagement

Leitsysteme, Betriebssysteme und 3 Party-Produkte:
BSI: "Der überwiegende Teil von Angriffen gegen IT-Systeme erfolgt über Schwachstellen in eingesetzten Softwareprodukten, die in aktuelleren Versionen bereits durch die Hersteller geschlossen wurden. Mit vergleichsweise geringem Aufwand kann daher eine besonders große Schutzwirkung durch ein effizientes Patchmanagement erzielt werden. Aktualisierungen der eingesetzten Software müssen stets kurzfristig installiert werden."

Wartunsgvertrag:
Die EP2000 Leitsystemsoftware wird zyklisch gegen die aktuelle Windows-OS Versionen geprüft.

Das Einspielen der Patches kann zyklisch bei der Wartung oder spontan erfolgen

Virenschutzkonzept

Konzept:

  • Konzept-Erstellung und -Umsetzung
  • Für Server und Endgeräte im ICS-Netz
  • Update- und Melde-Prozess

Zusätzlich zur technischen Lösung:

  • Erstellung der Dokumentation
  • Erstellung der Systembeschreibung

Netzwerk-Segmentierung

NetzwerksegmentierungDetail-Leistungen:

  • Erarbeitung der unterschiedlichen Schutzzonen
  • Definition von Regeln und Kommunikationswegen
  • Redundante Firewall- und Netzwerk-Architekturen (wenn gewünscht)
  • Segmentierung bis in die Außenstationen und Remote-Arbeitsplätze
  • 2 Faktor-Authentifizierung

Zusätzlich:

  • Erstellung der Systemdokumentation
  • Dokumentation der Regeln, Kommunikationswege und Benutzer
  • Update-Prozess der Firewall
  • Verknüpfung mit Wartungsvertrag

Log-Management

SIEM-Lösung IT@Work ProLog:

  • Protokollierungs- und Auditierungskonzept (Dokumentation in Word)
  • Log-Management Werkzeug für die Forensik
  • Fertige Audit-Protokolle / Berichte für KRITIS, ISO27001, B3S, ...
  • Alarmierungen (auch über Schnittstellen zum SCADA)
  • 100%ige Umsetzung der DSGVO Anforderungen

Weitere Vorteile:

  • Software-Entwicklung in Deutschland
  • Kurze Umsetzungsdauer dank fertiger Berichte
  • Auch für die Office-IT nutzbar
  • Erstellung einer Risikobetrachtung
  • Definition von Grundsätzen zur Protokollierung
  • Bestimmung der relevanten Systeme und Anwendungen

SIEM = Security Information and Event Management

Penetrationstests

Detail-Leistungen:

  • Dokumentiert die Netzwerksicherheit nach Stand der Technik
  • Beim BSI gelistetes Testtool
  • Unterschiedlichste Angriffsszenarien mit über 80.000 Tests
  • Erfüllt Forderungen aus ISO 27001 bzw. 27002
  • Unterstützt „Data Protection by Design“ gemäß EU-DSGVO
  • Praxiserprobte Durchführung

Wartunsgvertrag:

  • Verknüpfbar mit Wartungsvertrag zur zyklischen Prüfung.

Disaster-Recovery-Pläne

Detail-Leistungen:

  • Definieren von Szenarien (Hardwareausfall, Virenbefall, ...)
  • Erarbeitung und Dokumentation des Wiederherstellungsprozesses
  • Berücksichtigung der zeitlichen und finanziellen Aspekte
  • Erstellung von "Kochrezepten" für die Bereitschaftsmitarbeiter
  • Ausarbeitung von Verbesserungsvorschlägen
Fragen Sie uns!     
Unser zuständiger Ansprechpartner ruft Sie gern zurück und beantwortet Ihre Fragen. Bitte wählen Sie einen Themenbereich, zu dem Sie ganz individuell beraten werden möchten.
Für die Verarbeitung Ihrer personenbezogenen Daten gilt unsere Datenschutzerklärung.
* Pflichtfelder