Beschreibung
Risikoanalyse für Maschinen und Anlagen
Die Risikoanalyse ist eine systematische Betrachtung einer aktuellen oder zukünfigen Maschinen- und Anlagenarchitektur hinsichtlich Cyber-Security. Sie folgt dem FMEA-Prozess, der auch für Zuverlässigkeits- und Safetybetrachtungen eingesetzt wird. Dabei werden folgende drei Kriterien bewertet:
- Wahrscheinlichkeit, dass eine Cyberbedrohung eintritt.
Dafür wird ein Threat-Modell herangezogen, dass wir für Sie vorbereiten und dass auf Ihrer Systemarchitektur, insbesondere der Kommunikationsarchitektur beruht. Bedrohungen können gezielte Cyber-Attacken sein, Kollateralschäden durch Trojaner oder auch nur ein Konfigurationsfehler oder eine durchtrennte Kommunikationsverbindung.
- Erkennungswahrscheinlichkeit.
Macht sich die das Problem sofort bemerkbar oder bleibt es lange unerkannt? Ein unerkanntes Problem kann zu nicht erkannten Produktmängeln führen mit hohem Schadenspotenzial
- Schadenauswirkung.
Maßnahmen müssen immer auch im wirtschaftlichen Kontext gesehen werden, daher ist es wichtig, die Schwere des eintretenden Schadens abzuschätzen: ein kurzer, schnell behebbarer Produktionsausfall wiegt weniger schwer als eine unbemerkte Veränderung des Produktionsprozesses, der zu Produktrückrufen führt.
Kern der Risikoanalyse ist ein in der Regel 2-tägiger Workshop in Ihrem Haus. Von Ihrer Seite sollten wichtige Stakeholder vertreten sein:
- Produktmanagement
- Vertrieb
- Systemarchitekt
- Kommunikations-/Netzwerkspezialist
- Projektleitung, Entwicklungsleitung
- Entwickler
Der Workshop wird von uns vorbereitet und moderiert. Ergebnis ist ein Risk-Report mit bewerteten Risiken und ein erster Entwurf einer Security-Roadmap. Beides ist ideal, um Budget- und Planungsentscheidungen durch die Geschäftsleitung zu beschließen.
Der weitere Ablauf kann nach Ihren Wünschen gestaltet werden. Gerne begleiten wir Ihren Umsetzungsprozess. Sehr oft folgen auch weitere Gespräche oder Workshops gemeinsam mit Ihren Kunden.
Nutzen
Ihre Vorteile auf einen Blick:
|
 Wettbewerbsvorteil:
Ihre Kunden dürfen sich auf Sie verlassen. Die Cyber-FMEA beweist, dass Ihnen Cyber-Security wichtig ist. Die Security-Roadmap bietet Ansatzpunkte für neue Gespräche mit Ihren Kunden. Sie qualifizieren sich als hochwertiger Lieferant und setzen sich vor Ihre Mitbewerber.
|
|
Aufbau von eigener Security-Kompetenz:
Die 360°-Betrachtung im Workshop bringt alle Perspektiven in Ihrem Haus an einen Tisch. Dies legt die Basis für eine neue Betrachtung von Cyber-Security quer durch die Funktionen. Missverständnisse werden aufgelöst, ein gemeinsames Verständnis und einheitliche Begrifflichkeiten werden geprägt. Die Cyber-FMEA ist auch ein Coaching, auf dem Ihr Unternehmen eigene Abläufe und Verantwortlichkeiten entwickeln kann.
|
|
Systematische Entscheidungsgrundlage:
Der Prozess legt eine verlässliche Basis. Jeder Schritt ist dokumentiert und nachvollziehbar. Die wichtigsten Stakeholder sind beteilgt. Statt einer reinen Bedrohungsanalyse, die oftmals nur Ratlosigkeit schafft, bringt die Cyber-FMEA Security in einen wirtschaftlichen Kontext. Sie erhalten eine Rangliste mit den größten Risiken zur Vorlage bei der Geschäftsleitung. Low Hanging Fruits erledigen Sie sofort, die größten Risiken bearbeiten Sie gezielt als Teil Ihrer Security-Roadmap.
|
|
Quick Wins:
Die systematische Beschäftigung mit Risiken entlarvt oft Inkonsistenzen und kritische Probleme, die sich schnell und mit geringen Aufwand beheben lassen.
|
|
Sichere Digitalisierung:
Sie machen Ihre Maschinen- und Anlagenarchitektur für die Zukunft. Sie und Ihre Kunden nutzen die Prozessdaten für weitere Optimierungen. Die Sicherheit der Daten wird immer wichtiger. Stellen Sie die Weichen für digitale Zukunft auf eine sicheres Gleis.
|
Zielgruppe
Wer kann die Risikoanalyse - Cyber-FMEA nutzen?
- Maschinen- und Anlagenbauer in allen Branchen, auch Sondermaschinenbau.
- Systemintegratoren, die einen internen Security-Standard schaffen wollen.
- Hersteller von Produkten, die aus mehreren Einzelkomponenten bestehen, die miteinander kommunizieren.
- Hersteller von Automatisierungsgeräten, siehe hier.
- Betreiber von Maschinen und Anlagen, siehe hier.
Fragen und Antworten
Antworten auf Ihre Fragen
- Wie lange dauert eine Risikoanalyse?
Der Prozess dauert typischerweise wenige Wochen von der Beauftragung bis zum Risikoreport. Den Vorlauf bis zum Risikoworkshop in Ihrem Haus nutzen wir für die Sichtung Ihrer technischen Unterlagen und 1-2 Online-Termine zur Klärung technischer Fragen. Damit bereiten wir das Threatmodell (toolgestützte Bedrohungsanalyse) vor. Das Threatmodell ist die Ausgangsbasis für einen effizienten Workshop, der zu einem Risikoreport mit Risikoranking führt. Je nach Vereinbarung begleiten wir danach gerne auch Ihren weiteren Prozess.
