Inhalt

Die Prüfobjekte hängen von Ihrer Infrastruktur ab. Damit ein optimales Ergebnis erreicht werden kann, startet das Audit nach der Vorbesprechung mit einem Workshop. Dort werden Ihre Bedürfnisse festgehalten. Zusätzlich ermöglicht es unseren Experten, Ihre Infrastruktur besser zu verstehen und aus externer Sicht lohnende Objekte zu identifizieren. Wir sind überzeugt, dass die Synergie von internem Systemverständnis und externem Security Knowhow zum massgeblichen Erfolg führt.

Folgende Elemente werden kontrolliert:

  • Aufbau des Leitsystems (Konzeptionierung)
  • vorhandene Dokumentation
  • Konfiguration von Servern
  • Kommunikation PLC/SPS
  • Sicherheitsbewertung Kontrollraum
  • Sicherheitsbewertung Netzwerk
  • Manipulationsmöglichkeiten HMI
  • Analyse / Manipulation Protokolle
  • Verfügbarkeit und Backup
Dienstleistungsbeschreibung PDF

Nutzen

Mit den Resultaten aus dem ICS Audit können Sie allfällige Schwachstellen in Ihrer ICS-Infrastruktur systematisch beheben. Durch den detaillierten Bericht erhalten Sie auch Hintergrundinformationen, weshalb unsere Experten eine Massnahme vorschlagen und bekommen Lösungswege aufgezeigt. Mit dem ergänzenden Massnahmenkatalog erfahren Sie die Bewertung der Schwachstellen aus unserer Sicht. Er hilft Ihnen bei der abschliessenden Definition der umzusetzenden Massnahmen sowie bei der Umsetzungskontrolle. Der Massnahmenkatalog ist so aufgebaut, dass Sie die notwendigen Schritte selbstständig oder mit Ihrem vertrauten Dienstleistungspartner umsetzen können. Somit können Sie sicher sein, Ihre Kontrollfunktion gewissenhaft wahrgenommen zu haben und reduzieren die Gefahr von vermeidbaren Ausfällen und Störungen in Ihrer ICS-Infrastruktur.

Vorgehen

In einem vorgängigen Gespräch werden Ihre Anforderungen und Anliegen aufgenommen und beschrieben. Dieses Gespräch bildet die Basis für das ICS Audit und legt fest, welche Systeme und Netzwerke angeschaut werden.

Der Ihnen zugewiesene Auditor setzt sich mit der uns ausgehändigten Dokumentation auseinander, überprüft deren Umfang.

Am Tag des Audits findet ein ausführliches Kick Off statt. Idealerweise sind alle Beteiligten (inkl. Externe) dabei. Der Fokus und der Ablauf des ICS Audits werden nun gefestigt.

Die definierten Elemente werden unter Ihrer Aufsicht geprüft. Die enge Zusammenarbeit mit Ihnen ist uns wichtig. Wichtige Feststellungen erfahren Sie jeweils direkt. Je nach Umfang und Komplexität dauert das ICS Audit bei Ihnen vor Ort zwischen 3 und 10 Tagen.

Der Auditor erstellt anschliessend an das Audit den umfassenden Bericht.

Die Präsentation findet bei Ihnen statt. Sie definieren, welche Personen an der Präsentation teilnehmen. Sämtliche Dokumentationen werden Ihnen an diesem Termin übergeben.

Mit goSecurity haben wir einen verlässlichen Partner an unserer Seite. Die Zusammenarbeit ist angenehm und geprägt von hohem Engagement und fachlicher Kompetenz.

Marco Nuesch | Leiter Informatik, St.Gallisch-Appenzellische Kraftwerke AG

Die Zusammenarbeit beim Audit war sehr zielführend und angenehm. Das Resultat entspricht einer ungeschönten wertvollen Fremdbeurteilung der vorhandenen Situation im Bereich Security. Die Massnahmenliste erlaubt eine weiterführende Triage und Bearbeitung der Findings und stellt so eine wichtige Grundlage für Verbesserungsmassnahmen dar.

Viktor Spörndli | Abteilungsleiter Produktionsanlagen, SH Power

Lieferobjekte (digital)

  • Zusammenfassung
  • ausführlicher Bericht
  • Massnahmenliste mit Vorpriorisierung
  • Präsentation und Besprechung der Resultate

Zielgruppe

  • Betreiber von Versorgungsleitsystemen
  • Betreiber von Kraftwerkleitsystemen
  • Betreiber von Industrieleitsystemen

Aufwand

Je nach Umfang der zu prüfenden Elemente, liegt der Aufwand zwischen 5 und 20 Tagen. Darin eingeschlossen sind alle beschriebenen Tätigkeiten. Gerne erstellen wir Ihnen nach der Bedürfnisaufnahme eine persönliche Offerte.