Beschreibung
Das Produktaudit nach IEC 62443 dokumentiert den Stand der Technik hinsichtlich Cyber-Security für Ihre Produkte. Unser Serviceangebot ist ein sehr effizienter Weg, um Ihr Zertifikat im Anschluss an ein Erstaudit aktuell und Ihre Produkte sicher zu halten. Security ist eine kontinuierliche Aufgabe. Das Bekanntwerden einer Schwachstellen in einer von Ihrem Produkt verwendeten Komponenten reicht aus, um aus einem gestern noch äußerst sicheren Produkt heute ein leichtes Angriffsziel werden zu lassen. Gleichzeit entwickeln Sie Ihre Produkte kontinuierlich weiter. Unser IEC 62443-Servicevertrag umfasst einen Leistungskatalog, den wir gerne auf Ihre Bedürfnisse hin konfigurieren:
- Regelmäßige Security-Regressionstests abgestimmt auf Ihren Releaseplan. Wir testen dabei auch inkrementelle Änderungen und Patches nach.
- Eine oder (nach Vereinbarung) zwei Rezertifizierungen pro Jahr, damit Sie jederzeit ein aktuelles Security-Zertifikat für Ihr Produkt besitzen.
- Überwachung der CVEs, die für Ihr Produkt relevant sind.
- Wir kennen Ihr Produkt und Ihre laufenden Entwicklungen. Greifen Sie auf die Erfahrung unserer Experten im Rahmen Ihrer Servicevereinbarung zurück, als Sparringspartner in Sachen Cyber-Security und für eine externe Perspektive im Hinblick auf Ihre security-relevanten Architektur- und Umsetzungsentscheidungen.
Nutzen
Ihre Vorteile auf einen Blick:
|
 Wettbewerbsvorteil:
Security ist eine kontinuierliche Aufgabe. Eine aktive IEC62443-Servicevereinbarung gibt Ihren Kunden das Vertrauen, dass Cybersecuirty in Ihrem Unternehmen ernst genommen wird. Für Ihre Kunden ist dies ein Baustein, auf dem diese Ihre eigene Security-Strategie abstützen können. Mit Ihrem jährlich aktualisierten Security-Zertifikat setzen Sie sich von Ihren Marktbegleitern ab, ein entscheidender Vorteil für Ihre Kunden.
|
|
Kontinuierliches Risikomanagement:
Als externer Partner sind wir verlängerter Arm Ihres Cyber-Risikomanagements. Die Überwachung von Schwachstellen (CVEs) und die Beobachtung der Security-Lage speziell im Hinblick auf die Automatisierung ist unser tägliches Brot. Gemeinsam mit Ihren Architekten und Entwicklern erkennen unsere Security-Experten Cyber-Risiken, bevor Sie zur Bedrohung werden. Wir stellen auch sicher, dass Security in der Hektik des Alltags nicht in Vergessenheit gerät.
|
|
Höhere Zuverlässigkeit und Robustheit Ihrer Produkte:
Regelmäßige Security-Regressionstests helfen mit, Schwachstellen bei Neuentwicklungen oder Codeänderung schnell zu erkennen. Das ist wesentlich effektiver und effizienter, als Schwachstellen womöglich erst nach erfolgtem Release zu entdecken.
|
Zielgruppe
Wer kann IEC 62443-Service nutzen?
- Maschinen- und Anlagenbauer in allen Branchen, auch Sondermaschinenbau.
- Systemintegratoren, die einen internen Security-Standard schaffen wollen.
- Hersteller von Produkten, die aus mehreren Einzelkomponenten bestehen, die miteinander kommunizieren.
- Hersteller von Automatisierungsgeräten, siehe hier.
- Betreiber von Maschinen und Anlagen, siehe hier.
