Moderne Geschäftsprozesse überschreiten digitale Raumgrenzen eines Unternehmens und beziehen im Zuge ihrer Ausführungs- und Verarbeitungsschritten externe Internetplattformen, Cloud-Prozessstrukturen mit ein und durchlaufen automatisierte Produktions-, Fertigungs- und Logistikbereiche.
Diese komplexen Systeme bringen jedoch auch sicherheitskritische Herausforderungen mit sich: Ein technischer Ausfall in der Steuerung kann wirtschaftliche Schäden verursachen und zur Gefahr für Mensch und Umwelt werden. Daher müssen Digitale Steuerungs- und Regelsysteme von Anfang an als verlässliche, ausfallsichere und sichere Architektur geplant und implementiert werden, um eine nahtlose Integration in industrielle Netzwerke zu gewährleisten.
TrustKBB ist ihr Partner für die Konzeption und Umsetzung ganzheitlicher IT-Sicherheitsarchitekturen zur Absicherung kritischer Prozesse in Industrieumgebungen. Wir erfassen Industrieprozesse und entwickeln Sicherheitskonzepte auf Grundlage bestehender Verlässlichkeitsanforderungen.
Hohe qualitative Anforderungen an die Absicherung kritischer Systeme
Zuverlässigkeit
Eine Haupterwartung an ein Kritisches System ist dessen zuverlässige Funktionsweise. Zuverlässigkeit steht in erster Linie für eine korrekte Arbeitsform auf allen Ebenen des Systems (Hardware, Software, Bedienung) und wird gleichzeitig mit einer Fehlerfreiheit in Verbindung gesetzt.
Betriebssicherheit
Zuverlässige Systeme sind nicht automatisch sichere Systeme. Im Bereich der funktionalen Sicherheit steht daher auch die Betriebssicherheit zur Entwicklung von Maßnahmen im Mittelpunkt, um Risiken durch die Ausführung kritischer Prozesse zu senken oder auszuschalten.
Systemsicherheit
Verfügbarkeit
Standards für industrielle IT-Sicherheit in der Fertigungsautomatisierung
TrustKBB bietet individuelle Beratungsleistungen zur Absicherung Ihrer kritischen Fertigungsprozesse.Ausgangspunkt ist eine vollständige Modellierung / Simulation von Informationsflussketten entlang der „Automatisierungspyramide“.
Als IT-Security-Architekten entwickeln wir passgenaue Sicherheitsstrategien für die Kontrolle innerhalb und zwischen den Ebenen ERP/MES und Prozessleiteben/SPS/Feldebene. Ein besonderen Sicherheitszuschnitt benötigt die sichere Prozessintegration von Maschinenherstellern und Systemintegratoren.
Wir folgen dabei der Norm zur Absicherung industrieller Automatisierungssysteme IEC/EN 61508, die einen strukturierten Prozess für den Entwurf, die Entwicklung, das Testen und den Betrieb von sicherheitsgerichteten Computersystemen vorgibt.
Je nach Risiko- oder Anforderungsklasse (Safety Integrity Level – SIL) eines Systems wird eine spezifische Vorgehensweise verfolgt. Die Einhaltung dieser Richtlinien wird im Rahmen einer Zertifizierung nachgewiesen.
Werkzeuge für eine Zuverlässigkeitsanalyse
Eines unserer Hauptwerkzeuge bei der Sicherheitsanalyse ist die Fehlerbaumanalyse (Fault Tree Analysis – FTA). Diese strukturierte Methode ermöglicht es, Systeme und Subsysteme bei definierten Versagensfällen logisch zu unterteilen und die Fehler verursachenden Komponenten zu identifizieren. Durch die grafische Darstellung mit logischen Symbolen wie OR- und AND-Gates, sowie Ereignissen, können wir komplexe Zusammenhänge klar und verständlich aufzeigen.

Mit der Methodik lassen sich strukturiert alle Ereignisse identifizieren, die das Eintreten
eines gefahrbringenden Zustands (Top-Event) verursachen können.
Die Orientierung an Fehlerbäumen erlaubt Betrachtungen in Bezug auf Vollständigkeit
über alle Ereignisse und über eine bestehende Ausfallwahrscheinlichkeit.
Über 20 Jahre Erfahrung in IT-Security
Die TrustKBB GmbH versteht sich als unabhängiges Architekturbüro für individuell zugeschnittene IT-Lösungen mit sensiblen Daten und die Entwicklung von ganzheitlichen IT-Sicherheitsarchitekturen.
Mit mehr als 20 Jahren Erfahrung in IT-Security, begleiten wir durch alle Projektphasen, von der Analyse bis zur technischen Umsetzung. ehmen Sie Kontakt auf, um mehr über unsere Dienstleistungen und Lösungen zu erfahren.
ganzheitliche Sicherheitsarchitekturen –
individuell entwickelt aus einer Hand
Analyse bestehender IT-Strukturen und Prozesse
Strategie und modellbasiertes Lösungsdesign
Technische Transformation und Automatisierung
Gefährdungsbewertung und Nachweisführung