Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit

IT-Sicherheitskonzepte: Von der Orientierung bis zur konkreten Umsetzung

Als unabhängiges Forschungsinstitut unterstützt das Fraunhofer AISEC Unternehmen in allen Belangen rund um das Thema IT-Sicherheit. Von ersten Orientierungsgesprächen über konkrete Fragestellungen bis hin zur konkreten Umsetzung von Projekten.

Neue Technologien mit dem »Industry 4.0 & IT Security Audit« sicher erschließen

Das Fraunhofer AISEC hat gemeinsam mit dem Fraunhofer-Institut für Produktionstechnologie IPT das »Industry 4.0 & IT Security Audit« entwickelt, um Unternehmen Werkzeuge an die Hand zu geben, mit denen sie von Industrie 4.0-Lösungen und cyber-physischen Systemen profitieren, ohne dabei die IT-Sicherheit außer Acht zu lassen.

In sieben Schritten zur Industrie 4.0 und IT-Sicherheit 

Unternehmen der industriellen Fertigung durchlaufen die sieben Schritte des »Industry 4.0 & IT Security Audit«. Kontaktieren Sie unsere Experten für Ihren Umstieg auf sichere Industrie 4.0-Technologien.

Als Grundlage für das Audit erarbeiten unsere Expert*innen mit Ihnen die Ziele, die Ihr Unternehmen mit dem Umstieg auf Industrie 4.0 erreichen will. Eine Bestandsanalyse liefert Erkenntnisse über die bestehende Infrastruktur und Architektur in Ihrem Unternehmen, auf die zurückgegriffen oder aufgebaut werden kann. Anhand von Bewertungen des Sicherheitsrisikos und umfassenden Analysen entwickeln wir eine individuelle Roadmap zur Umsetzung Ihres Industrie 4.0- und IT-Sicherheitsniveaus und erarbeiten geeignete Sicherheitsmaßnahmen, damit Ihr Unternehmen zu jedem Zeitpunkt geschützt bleibt. Wir unterstützen Sie bei der Umsetzung der Roadmap und befähigen Sie, die Voraussetzungen für künftige Prozesse selbstständig zu bewerten. Abschließend nimmt unser Expertenteam eine ganzheitliche Überprüfung Ihrer Industrie 4.0- und Sicherheitsprozesse vor.

Risikoanalyse mittels Modular Risk Assessment (MoRA)

Alle ausklappen Alle einklappen

Risk Assessment in a Typical Development Process
© Fraunhofer AISEC
Risk Assessment in a Typical Development Process

Die zunehmende Komplexität der vernetzten Systeme und die Vielfalt der Hard- und Software-Komponenten erfordert neue System-Architekturen, sowie Methoden und Werkzeuge , um konzeptionelle Security-Schwachstellen systematisch und frühzeitig zu identifizieren und die entsprechenden Gegenmaßnahmen einzuleiten.

Das Fraunhofer AISEC hat bereits verschiedene Unternehmen bei der Entwicklung und Integration von Methoden begleitet. So wurde beispielsweise ein Automobilhersteller bei der Entwicklung und Etablierung der Risikobewertungsmethode unterstützt. Nach der Erstellung und Etablierung eines entsprechenden Konzepts hat das Fraunhofer AISEC außerdem dazu beigetraten, das Security Engineering in die Entwicklungsprozesse zu integrieren.

Das Fraunhofer AISEC verfügt über das entsprechende Know-how und Erfahrungen im Bereich Security-Risikoanalysen, um Unternehmen bei der Entwicklung und Anpassung entsprechender praxiserprobter Methoden zu unterstützen und sie in bestehende Prozesse zu überführen:

  • Durchführung von Security-Risikoanalysen
  • Risikobeurteilung und Erhebung von Sicherheitsanforderungen
  • Interaktion der Risikobewertung mit Design, Spezifikation, Implementierung, Test, Incident Response
  • Integration von Sicherheitsaspekten in Software-Lifecycle-Prozesse

Anwendung

  • Auswahl etablierter Methoden und Anpassungen für die Anwendung im Konzern
  • Werkzeugentwicklung und Parametrisierung von Werkzeugen

 

  • Nachvollziehbare Einschätzung des informationstechnischen Risikos für Dienste und Produkte
  • Maßnahmensteuerung und Unterstützung bei der Qualitätssicherung
  • Etablierung eines nachhaltigen Security-Engineering-Prozesses