secuvera GmbH – BSI-zertifizierter IT-Sicherheitsdienstleister BSI-Grundschutz und Penetrationstests https://www.secuvera.de Thu, 05 Sep 2019 06:26:47 +0000 de-DE hourly 1 https://wordpress.org/?v=5.2.3 iX Fachartikel zu IEC 62443 https://www.secuvera.de/aktuelles/ix-fachartikel-zu-iec-62443/ Thu, 05 Sep 2019 06:24:37 +0000 https://www.secuvera.de/?p=3676 weiterlesen ...]]> Industrie 4.0 Sicherheit ist das Titelthema der iX 09/2019 aus dem Heise Verlag. Frank Kienzle – Industrial Security Specialist für IEC 62443 – und Tobias Glemser beleuchten im Artikel „IEC 62443: Cybersicherheit im industriellen Umfeld“ wie sich Produktions­umgebungen nachweisbar und abgestimmt sicher gestalten lassen.

Neben Grundlagen vermittelt der Artikel sowohl für den Greenfield-, als auch den Brownfield-Ansatz Lösungsvorschläge zur Umsetzung von Industrial Security.

Haben Sie Fragen zu Industrie 4.0 Sicherheit? Möchten Sie den kostenfreien Herstellerworkshop buchen? Rufen Sie uns unter 07032/9758-0 an oder schreiben Sie uns.

Titelbild iX 2019-09

]]>
Artikelserie IEC 62443: Konzepte, Vorgehensweisen, Prüfungen https://www.secuvera.de/aktuelles/artikelserie-iec-62443-konzepte-vorgehensweisen-pruefungen/ Mon, 12 Aug 2019 07:37:20 +0000 https://www.secuvera.de/?p=3662 weiterlesen ...]]> Die Sicherheit von Industrie 4.0 beschäftigt die Branche seit vielen Jahren. Als zentraler Standard hat sich die IEC 62443 etabliert. secuvera bietet seit vielen Jahren Beratung und Prüfung von Industrie 4.0 Komponenten an.

Aber wie steigt man in das Thema ein? Der Leiter unserer Prüfstelle, Sebastian Fritsch, hat hierzu einen 3-teilige Artikelserie geschrieben.

Haben Sie Fragen oder benötigen Beratung zu Industrial Security? Schreiben Sie uns oder rufen Sie uns unter 07032/9758-0 an.

]]>
White Box Red Teaming https://www.secuvera.de/aktuelles/white-box-red-teaming/ Mon, 29 Jul 2019 12:34:31 +0000 https://www.secuvera.de/?p=3643 weiterlesen ...]]> Immer mehr Kunden fragen uns gezielt nach Red Teaming. Beim Red Teaming werden im Gegensatz zu Penetrationstests Angriffe nicht vorab festgelegt. Vielmehr entscheiden die Prüfer, welche Angriffe durchgeführt werden. Bei Penetrationstests werden Schwachstellen detektiert, beim Red Teaming werden sie ausgenutzt. Die Schwachstellen werden dabei auf Produktivsystemen ausgenutzt, was ein enormes Risiko bedeutet. Für ein Red Teaming benötigt man ein Blue Team, also eine Mannschaft, die für die Abwehr zuständig ist.

Die Voraussetzungen, um Red Teaming sinnvoll durchführen zu können, sind demnach sehr hoch. Eine von secuvera unterstützte Masterarbeit zum Thema Red Teaming an der Hochschule Aalen hat dies wissenschaftlich fundiert gezeigt.

Sie wollen von den Vorteilen des Red Teamings profitieren, ohne dessen Nachteile in Kauf zu nehmen? Mit White Box Red Teaming, einer innovativen Prüfmethodik, erhalten Sie mit wenig Aufwand absolut risikofrei eine umfangreiche Analyse von Schwachstellen Ihrer Organisation aus Sicht eines Angreifers.

Haben Sie Fragen zu White Box Red Teaming rufen Sie uns unter 07032/9758-0 an oder schreiben Sie uns.

]]>
IT-Grundschutz-Beratung bei secuvera https://www.secuvera.de/aktuelles/it-grundschutz-beratung-bei-secuvera/ Tue, 23 Jul 2019 09:40:03 +0000 https://www.secuvera.de/?p=3627 weiterlesen ...]]> Schon zu Zeiten des IT-Sicherheitshandbuchs (Artikel von 1993), dem Vorläufer des heutigen BSI IT-Grundschutzes, unterstützen wir unsere Kunden bei der Umsetzung der Vorgaben des BSI.

Ein wichtiges Auswahlkriterium unserer Kunden für kompetente Berater war in der Vergangenheit die Zertifizierung zum 27001-Auditor auf der Basis von IT-Grundschutz. Nun waren und sind die notwendigen fachlichen und vor Allem methodischen und emotionalen Kompetenzen von Auditoren und Beratern unterschiedlich. Dies hat das BSI reflektiert und drei Nachweise im Kontext IT-Grundschutz in 2019 neu aufgesetzt:

  • IT-Grundschutz-Praktiker (Kompetenzprüfung durch Drittanbieter)
  • IT-Grundschutz-Berater (Kompetenzprüfung durch BSI)
  • zertifizierter 27001-Auditor auf der Basis von IT-Grundschutz

secuvera ist einer der ersten Anbieter, der langjährig erfahrene Experten mit den Nachweisen IT-Grundschutz-Berater und/oder zertifizierte 27001-Auditoren auf der Basis von IT-Grundschutz im Beraterteam hat.

Sofern Sie Fragen zum Thema IT-Grundschutz haben, schreiben Sie uns oder rufen Sie 07032/9758-0 an.

]]>
DIN Workshop „Evaluierungsanforderungen für alle Stufen des CSA“ https://www.secuvera.de/aktuelles/din-workshop-evaluierungsanforderungen-fuer-alle-stufen-des-csa/ Tue, 09 Jul 2019 16:19:59 +0000 https://www.secuvera.de/?p=3607 weiterlesen ...]]> Der Cyber-Security-Act ist in aller Munde. Im CSA werden Prüf- und Zertifizierungsstufen definiert, aus denen Sicherheitsprüfungen für Produkte abgeleitet werden. Die Definition erfolgt in den drei Vertrauenswürdigkeitsstufen Basic, Substantial und High).

Eine wichtige Frage ist, wie die Sicherheitseigenschaften in entsprechenden Prüfungen geprüft, also evaluiert werden können.

Moderiert vom Leiter der secuvera Prüfstelle Sebastian Fritsch, findet hierzu in Berlin am 18. Juli ein Workshop des DIN statt. Es sprechen Vertreter von Behörden wie dem BSI und Unternehmen wie Siemens, Bosch, IBM oder Phoenix Contact.

]]>