Produktivität ganzheitlich sichern - ICS

ICS verfolgt einen ganzheitlichen Ansatz nach national und international gültigen Standards hinsichtlich des Schutzes von Infrastrukturen, deren Systeme und Daten. Unser Leistungsspektrum deckt sowohl die Prozesslandschaft als auch die technologischen Aspekte von Systemen und Produkten gemäß ISO 27001 und IEC 62443 ab.

Wir unterstützen Unternehmen weltweit und branchenübergreifend, von KMU bis Konzernlandschaft beim Aufbau ihres branchenspezifischen Informationssicherheitsmanagementsystems (ISMS). Die Schwerpunkte unserer Projekte liegen dabei in den Bereichen „Information Security“, „Security for Safety“ sowie „Industrial Security“

Informationssicherheits- Management - ISMS

Beratung und Begleitung bei Aufbau, Zertifizierung und Betrieb Ihrer Informationssicherheit.

Orientiert am international anerkannten Standard der ISO 27000-Reihe

  • Evaluierung Ihres individuellen Schutzbedarfes
  • Bestandsaufnahme
  • Auf- oder Ausbau eines ISMS

 

Security für Systeme und Infrastrukturen

Planung und Beratung zur IT-Sicherheit für Systeme und Infrastrukturen, gemäss IEC 62443, von der Konzeptphase über Risiko- und Anforderungsmanagement bis hin zur Betreuung im Betrieb. Wir übernehmen für Sie das Security Management:

  • Security Management Plan
  • Security Risk Assessment
  • Security Case (IT-Sicherheitsnachweis)

Security in der Produktentwicklung

Security by design – Begleitung der Entwicklung IT-sicherer Produkte entlang des Security Produkt-Lebenszyklus von der Prozesszertifizierung bis zur Prüfung der Umsetzung von technischen Security Anforderungen in der Produktentwicklung nach IEC 62443.

  • Adaption des Entwicklungsprozesses
  • Support in der Produktentwicklung

 


Secure Product Development Aspects

TISAX®

Der Trusted Information Security Assessment Exchange, kurz TISAX® , ist der mittlerweile verbindliche Standard für Informationssicherheit in der Automobilindustrie. 

KRITIS

Betreiber von kritischen Infrastrukturen, nehmen eine entscheidende Rolle in der Gewährleistung der Grundversorgung ein. Darum nimmt sie der Gesetzgeber besonders in die Pflicht, ihre Organisation und IT-Systeme zu schützen.

securiCAD®

securiCAD® ist das Threat Modeling Tool, um bestehende IT-Systeme zu verbessern, neue Systeme ganzheitlich zu planen oder um verfügbare Budgets optimal einzusetzen.

securiCAD® analysiert, zeigt Schwachstellen auf und berechnet einen vergleichbaren, objektiven Sicherheitswert für Ihr Netzwerk.