Absicherung kritischer Systeme

Moderne Geschäftsprozesse überschreiten digitale Raumgrenzen eines Unternehmens und beziehen im Zuge ihrer Ausführungs- und Verarbeitungsschritten externe Internetplattformen, Cloud-Prozessstrukturen mit ein und durchlaufen automatisierte Produktions-, Fertigungs- und Logistikbereiche.

Diese komplexen Systeme bringen jedoch auch sicherheitskritische Herausforderungen mit sich: Ein technischer Ausfall in der Steuerung kann wirtschaftliche Schäden verursachen und zur Gefahr für Mensch und Umwelt werden. Daher müssen Digitale Steuerungs- und Regelsysteme von Anfang an als verlässliche, ausfallsichere und sichere Architektur geplant und implementiert werden, um eine nahtlose Integration in industrielle Netzwerke zu gewährleisten.

TrustKBB ist ihr Partner für die Konzeption und Umsetzung ganzheitlicher IT-Sicherheitsarchitekturen zur Absicherung kritischer Prozesse in Industrieumgebungen. Wir erfassen Industrieprozesse und entwickeln Sicherheitskonzepte auf Grundlage bestehender Verlässlichkeitsanforderungen.

Hohe qualitative Anforderungen an die Absicherung kritischer Systeme

Im Fokus der Absicherung kritischer Systeme steht die sichere Entwicklung und der zuverlässige Betrieb elektronischer und programmierbarer Systeme.
Diese Systeme übernehmen essenzielle Sicherheitsfunktionen, die für eine stabile und sichere Prozesssteuerung sorgen.
Ein Ausfall dieser Systeme kann Risiken für Mensch, Umwelt und Produktionsprozesse bergen – deshalb müssen kritische Systeme höchste Anforderungen an Zuverlässigkeit (Reliability), Systemsicherheit (System Security), Betriebssicherheit (Safety) und Verfügbarkeit (Availability) erfüllen.

Zuverlässigkeit

Eine Haupterwartung an ein Kritisches System ist dessen zuverlässige Funktionsweise. Zuverlässigkeit steht in erster Linie für eine korrekte Arbeitsform auf allen Ebenen des Systems (Hardware, Software, Bedienung) und wird gleichzeitig mit einer Fehlerfreiheit in Verbindung gesetzt.

Betriebssicherheit

Zuverlässige Systeme sind nicht automatisch sichere Systeme. Im Bereich der funktionalen Sicherheit steht daher auch die Betriebssicherheit zur Entwicklung von Maßnahmen im Mittelpunkt, um Risiken durch die Ausführung kritischer Prozesse zu senken oder auszuschalten.

Systemsicherheit

Die Systemsicherheit verfolgt die Ziele der Cyber-Security. An dieser Stelle wird die enge, untrennbare Verknüpfung zwischen Safety und Cyber-Security deutlich. Jede Integration von einem Kritischen System in einen Netzwerk- und Schnittstellenverbund benötigt ein Sicherheitskonzept, um Risiken von außen zu identifizieren und abzuwehren.

Verfügbarkeit

Die Verfügbarkeit in der funktionalen Sicherheit erfüllt Verlasslichkeit bestimmende Anforderungen und setzt anspruchsvolle Bedingungen zur Entwicklung und dem Betrieb eines Kritischen Systems. Für  die Sicherstellung einer gesetzten Verfügbarkeit verwendet ein Kritisches System unterschiedliches Konzeptansätze für Redundanz und Fehlertoleranz und benötigt ein entsprechend ausgerichtetes Systemdesign.

Standards für industrielle IT-Sicherheit in der Fertigungsautomatisierung

TrustKBB bietet individuelle Beratungsleistungen zur Absicherung Ihrer kritischen Fertigungsprozesse.Ausgangspunkt ist eine vollständige Modellierung / Simulation von Informationsflussketten entlang der „Automatisierungspyramide“.

Als IT-Security-Architekten entwickeln wir passgenaue Sicherheitsstrategien für die Kontrolle innerhalb und zwischen den Ebenen ERP/MES und Prozessleiteben/SPS/Feldebene. Ein besonderen Sicherheitszuschnitt benötigt die sichere Prozessintegration von Maschinenherstellern und Systemintegratoren.

Wir folgen dabei der Norm zur Absicherung industrieller Automatisierungssysteme IEC/EN 61508, die einen strukturierten Prozess für den Entwurf, die Entwicklung, das Testen und den Betrieb von sicherheitsgerichteten Computersystemen vorgibt.
Je nach Risiko- oder Anforderungsklasse (Safety Integrity Level – SIL) eines Systems wird eine spezifische Vorgehensweise verfolgt. Die Einhaltung dieser Richtlinien wird im Rahmen einer Zertifizierung nachgewiesen.

Werkzeuge für eine Zuverlässigkeitsanalyse

Eines unserer Hauptwerkzeuge bei der Sicherheitsanalyse ist die Fehlerbaumanalyse (Fault Tree Analysis – FTA). Diese strukturierte Methode ermöglicht es, Systeme und Subsysteme bei definierten Versagensfällen logisch zu unterteilen und die Fehler verursachenden Komponenten zu identifizieren. Durch die grafische Darstellung mit logischen Symbolen wie OR- und AND-Gates, sowie Ereignissen, können wir komplexe Zusammenhänge klar und verständlich aufzeigen.

Mit der Methodik lassen sich strukturiert alle Ereignisse identifizieren, die das Eintreten
eines gefahrbringenden Zustands (Top-Event) verursachen können.
Die Orientierung an Fehlerbäumen erlaubt Betrachtungen in Bezug auf Vollständigkeit
über alle Ereignisse und über eine bestehende Ausfallwahrscheinlichkeit.

Über 20 Jahre Erfahrung in IT-Security

Die TrustKBB GmbH versteht sich als unabhängiges Architekturbüro für individuell zugeschnittene IT-Lösungen mit sensiblen Daten und die Entwicklung von ganzheitlichen IT-Sicherheitsarchitekturen.

Mit mehr als 20 Jahren Erfahrung in IT-Security, begleiten wir durch alle Projektphasen, von der Analyse bis zur technischen Umsetzung. ehmen Sie Kontakt auf, um mehr über unsere Dienstleistungen und Lösungen zu erfahren.

ganzheitliche Sicherheitsarchitekturen –
individuell entwickelt aus einer Hand

Analyse bestehender IT-Strukturen und Prozesse

Strategie und modellbasiertes Lösungsdesign

Technische Transformation und Automatisierung

Gefährdungsbewertung und Nachweisführung

Jetzt Kontakt aufnehmen!

    Menü