Industrielle Sicherheit

Sicherheitslösungen von der Anlagen- bis zur Unternehmensebene

Wir bieten industrielle Sicherheit und Lösungen mit einem umfassenden Ansatz, der über die bloße Netzwerksicherheit hinausgeht. Wir schützen die Integrität und Verfügbarkeit Ihrer komplexen Automatisierungslösungen. Mit unseren Services für industrielle Sicherheit können Sie die Sicherheit des Industriesteuerungssystems im Betrieb effektiv beurteilen, implementieren und aufrechterhalten. Wir bieten Transformationstechnologien, die auf der Unternehmensvernetzung beruhen. Die Sicherheitslandschaft befindet sich im ständigen Wandel: Daher brauchen Sie einen Partner, der ihnen dabei hilft, die sich ständig ändernden Risiken zu steuern. Und dafür benötigen Sie einen Partner, dem Sie vertrauen können und der einen transparenten Ansatz verfolgt.

Bauen Sie ein sicheres Industriesteuerungssystem auf

Bedrohungen mit einem umfassenden Sicherheitskonzept begegnen

Ein Connected Enterprise, d. h. ein vollständig vernetztes Unternehmen, erfordert ein umfassendes Konzept zur industriellen Sicherheit. Dieses Konzept muss Richtlinien sowie Verfahren enthalten, die Risiken für Mitarbeiter, Prozesse und Technologie berücksichtigen. Ein komplexes, vernetztes System birgt auch Herausforderungen. Sie müssen die potenziellen Risiken kennen und Sicherheit in Ihre industriellen Automatisierungssteuerungssysteme integrieren.

Für Industrieanlagen ist ein umfassender Sicherheitsansatz (Defense-in-Depth) erforderlich, der sowohl interne als auch externe Sicherheitsbedrohungen berücksichtigt. Eine Defense-in-Depth-Sicherheitsarchitektur basiert auf dem Grundgedanken, dass jeder Schutzpunkt umgangen werden kann. Dieses Konzept besteht aus physischen, elektronischen und verfahrenstechnischen Abwehrebenen und führt für die verschiedenen Risikoarten angemessene Kontrollen durch.

Wir können Ihnen dabei helfen, potenzielle Bedrohungen zu bewältigen und ein sichereres Industriesteuerungssystem aufzubauen, das Ihren Anforderungen entspricht. Wir verfügen über ausgezeichnete Kompetenzen und einzigartiges Know-how, mit denen wir die Anforderungen an industrielle Sicherheit erfüllen, Risiken senken und eine längere Betriebszeit von Steuerungssystemen ermöglichen können.

Engagement in den Bereichen Standards und Forschung

Kontinuierliche Verbesserung durch Zusammenarbeit

Wir arbeiten mit Partnern und Forschungseinrichtungen an der Entwicklung robuster, sicherer Produkte für Industrieumgebungen. Um zu überprüfen, ob unsere Produkte diese Anforderungen erfüllen, wurde unser Security Development Lifecycle gemäß ISA/IEC 62443-4-1 zertifiziert. Wir kooperieren auch mit nationalen Organisationen wie dem ICS-CERT (Industrial Control System Cyber Emergency Response Team), um einen größeren Kreis über identifizierte Schwachstellen zu informieren.

CS-Managementzertifikat (ISA/IEC 62443) anzeigen

Beurteilen Sie Ihren Sicherheitsgrad

Erläuterungen zu Sicherheitsbedrohungen und Möglichkeiten zur Risikominderung

Mit dem Tool zur Sicherheitsbeurteilung können Sie Ihr aktuelles Risikoniveau der industriellen Sicherheit beurteilen. Führen Sie Vergleiche mit anderen Unternehmen in Ihrer Branche durch, und identifizieren Sie Maßnahmen, um potenzielle Sicherheitsrisiken zu verringern.

Beurteilen Sie Ihr Sicherheitsrisiko

Trusted und Transparenz

Risikominderung durch Optimierung der Produktsicherheit und der Zusammenarbeit mit Kunden

Wir nehmen die Sicherheit unserer Produkte und Kunden sehr ernst. Wenn Produktsicherheitslücken gemeldet werden, leitet das Rockwell Automation Product Security Incident Response Team (RA PSIRT) das Risikomanagement-Verfahren ein. Dieser Prozess entspricht der Norm IEC 29147 und 30111 zur Behandlung und Offenlegung von Schwachstellen. Als Teil der entschiedenen Unterstützung einer zuverlässigen Offenlegungspraxis arbeitet das RA PSIRT aktiv mit externen Forschungseinrichtungen zusammen, um validierte Schwachstellenberichte zu identifizieren und zu beheben. Nach der Verfügbarkeit effizienter Maßnahmen zur Risikosenkung, erarbeiten und koordinieren sie die Veröffentlichung eines Sicherheitshinweises. Dieser Hinweis beinhaltet die Forschungseinrichtung und/oder nationale Organisationen (z. B. ICS-CERT), um einen größeren Kreis der Industriegemeinde zu informieren.

Mit unserem Modell „Vertrauen und Transparenz“ möchten wir das Sicherheitsbewusstsein im industriellen Umfeld stärken. Es fordert Kunden auf, fundierte Entscheidungen über die zu ergreifenden Maßnahmen zur Verbesserung ihrer Sicherheitslage zu treffen.

Die ControlLogix 5580-Familie erhält das Zertifikat nach IEC 62443-4-2 vom TÜV Rheinland

Die nochmals verbesserte Allen-Bradley ControlLogix 5580-Steuerung ist die weltweit erste Steuerung, die nach der aktuell strengsten Norm für die Sicherheit von Steuerungssystemen, der Zertifizierung nach IEC 62443-4-2, durch den TÜV Rheinland zertifiziert wurde. Die Norm definiert die technischen Sicherheitsanforderungen für industrielle Automatisierungs- und Steuerungssystemkomponenten.

Haben Sie ein Sicherheitsproblem?

Bei Fragen oder Problemen im Zusammenhang mit Produkten von Rockwell Automation, die in größeren Systemen zum Einsatz kommen, können Sie uns unter secure@ra.rockwell.com kontaktieren. Verwenden Sie dabei unseren öffentlichen PGP-Schlüssel, um eine sichere Kommunikation sicherzustellen.

Wie können wir Ihnen helfen?

Rockwell Automation und seine Partner bieten Ihnen herausragendes Know-how, um das Design, die Implementierung und den Support Ihrer Automatisierungsinvestitionen zu unterstützen.