Cyfidelity Logo

Unsere Referenzen

 
agravis_logo
Glücklicher cyfidelity Kunde - Dr. Oetker
cyclesec
Glücklicher cyfidelity Kunde - OEDIV
Glücklicher cyfidelity Kunde - Flaschenpost.de

warum Diese Fallstudie relevant ist

✅ Reale OT-Risiken statt theoretischer Szenarien: Ein konkretes Finding mit potenziell gravierenden Folgen für Produktion und Lieferfähigkeit.

Management-Perspektive im Fokus: Entscheidungsgrundlagen zu Haftung, Compliance (NIS2) und Investitionspriorisierung.

IEC 62443 praxisnah angewendet: Wie ein High-Level Risk Assessment schnell Klarheit schafft – ohne Produktionsunterbrechung.

 

WARUM DIESE FALLSTUDIE RELEVANT IST

 ✅ Reale OT-Risiken statt theoretischer Szenarien: Ein konkretes Finding mit potenziell gravierenden Folgen für Produktion und Lieferfähigkeit. 

 Management-Perspektive im Fokus: Entscheidungsgrundlagen zu Haftung, Compliance (NIS2) und Investitionspriorisierung.

 IEC 62443 praxisnah angewendet: Wie ein High-Level Risk Assessment schnell Klarheit schafft – ohne Produktionsunterbrechung. 

 

 

DER BLINDE FLECK IN DER OT   
WAS HÄTTE PASSIEREN KÖNNEN?

Was als vermeintlich harmloser Fernzugang eines Dienstleisters begann, entpuppte sich als kritisches Einfallstor:

⚠️ Direkter Zugriff auf produktionskritische Steuerungen – ohne VPN, MFA oder Protokollierung

⚠️ Umgehung zentraler IT-Sicherheitsmechanismen

⚠️ Hohe Risiken für Produktionsausfälle, Produktverluste und regulatorische Verstöße

 

DER BLINDE FLECK IN DER OT   
WAS HÄTTE PASSIEREN KÖNNEN?

Was als vermeintlich harmloser Fernzugang eines Dienstleisters begann, entpuppte sich als kritisches Einfallstor:

⚠️ Direkter Zugriff auf produktionskritische Steuerungen – ohne VPN, MFA oder Protokollierung

⚠️ Umgehung zentraler IT-Sicherheitsmechanismen

⚠️ Hohe Risiken für Produktionsausfälle, Produktverluste und regulatorische Verstöße

 

>> Wir dachten, unsere Anlagen seien isoliert. Erst das Risk Assessment hat gezeigt,
wie verwundbar wir tatsächlich waren. <<

Zitat Produktionsverantwortlicher, anonymisiert

 

 

Der Ansatz: OT-Cybersecurity Risk Assessment nach IEC 62443

Cyfidelity begleitete das Unternehmen beieinem strukturierten High-Level OT-Cybersecurity Risk Assessment nach IEC62443-3-2. Ziel war es, schnell Transparenz über OT-Assets, Zugriffswege und architekturelle Risiken zu schaffen – als Basis für fundierte Managemententscheidungen. Im Fokus standen:

 👁️  Asset-Transparenz ohne Eingriffe in den laufenden Betrieb
🔍   Analyse von Zonen, Conduits und Fernzugängen
 📋   Ableitung priorisierter Maßnahmen mit klarem Business-Bezug

 

Der Ansatz: OT-Cybersecurity Risk Assessment nach IEC 62443

Cyfidelity begleitete das Unternehmen beieinem strukturierten High-Level OT-Cybersecurity Risk Assessment nach IEC62443-3-2. Ziel war es, schnell Transparenz über OT-Assets, Zugriffswege und architekturelle Risiken zu schaffen – als Basis für fundierte Managemententscheidungen. Im Fokus standen:

 👁️  Asset-Transparenz ohne Eingriffe in den laufenden Betrieb
🔍   Analyse von Zonen, Conduits und Fernzugängen
 📋   Ableitung priorisierter Maßnahmen mit klarem Business-Bezug

 

Ergebnisse, die Entscheidungen ermöglichen

 ✅ Schließung eines kritischen Fernzugangs als Sofortmaßnahme

 ✅  Priorisierte Roadmap statt punktueller Einzelmaßnahmen

 ✅  Reduzierung des Risikos für Produktionsstillstände und Lieferausfälle

 ✅  Nachweisbare Vorbereitung auf NIS2- und IEC-62443-Anforderungen

 

 

Ergebnisse, die Entscheidungen ermöglichen

 ✅ Schließung eines kritischen Fernzugangs als Sofortmaßnahme

 ✅  Priorisierte Roadmap statt punktueller Einzelmaßnahmen

 ✅  Reduzierung des Risikos für Produktionsstillstände und Lieferausfälle

 ✅  Nachweisbare Vorbereitung auf NIS2- und IEC-62443-Anforderungen

 

Cyfidelity

Klarheit für OT, Management und Compliance

Cyfidelity Security Services GmbH ist die unabhängige Sicherheitsinstanz für Management, OT und Compliance. Wir verdichten technische Befunde zu belastbaren Lagebildern und übersetzen OT-Risiken in entscheidungsrelevante Handlungsoptionen – faktenbasiert, präzise und regulatorisch anschlussfähig.

Zertifikate

Unsere Zertifizierungen belegen unser Engagement für Qualität und Sicherheit. Wir arbeiten nach höchsten Standards, um Ihr Vertrauen zu verdienen.
BSI Zertifizierter IT-Sicherheitsdienstleister – Bundesamt für Sicherheit in der Informationstechnik
Certified Red Team Professional (CRTP) Active Directory Red Team Zertifikat
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) Zertifikat
GIAC Network Forensic Analyst (GNFA) Netzwerk-Forensik Zertifizierung
GIAC Certified Incident Handler (GCIH) Incident Response Zertifizierung
GIAC Response and Industrial Defense (GRID) Incident Response Zertifikat
GIAC Defending Advanced Threats (GDAT) Cybersecurity Zertifizierung
MITRE ATT&CK Defender Threat Hunting and Detection Engineering Zertifizierung
GIAC Certified Forensic Analyst (GCFA) Digital Forensics Zertifikat
MITRE ATT&CK Defender Purple Teaming Methodology Zertifizierung
Practical Network Penetration Tester (PNPT) Zertifizierung von TCM Security
MITRE ATT&CK Defender Adversary Emulation Methodology Zertifizierung
Professional (OSCP) Offensive Security Certified Professional (OSCP) Penetration Testing Zertifikat
ISA/IEC 62443 Cybersecurity Fundamentals Specialist Zertifizierung
GIAC Certified Incident Handler (GCIH) Incident Response Zertifizierung
Zero-Point Security Red Team Ops I Red Team Zertifizierung

Zertifikate

Unsere Zertifizierungen belegen unser Engagement für Qualität und Sicherheit. Wir arbeiten nach höchsten Standards, um Ihr Vertrauen zu verdienen.
BSI Zertifizierter IT-Sicherheitsdienstleister – Bundesamt für Sicherheit in der Informationstechnik
Certified Red Team Professional (CRTP) Active Directory Red Team Zertifikat
GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) Zertifikat
GIAC Network Forensic Analyst (GNFA) Netzwerk-Forensik Zertifizierung
GIAC Certified Incident Handler (GCIH) Incident Response Zertifizierung
GIAC Response and Industrial Defense (GRID) Incident Response Zertifikat
GIAC Defending Advanced Threats (GDAT) Cybersecurity Zertifizierung
MITRE ATT&CK Defender Threat Hunting and Detection Engineering Zertifizierung
GIAC Certified Forensic Analyst (GCFA) Digital Forensics Zertifikat
MITRE ATT&CK Defender Purple Teaming Methodology Zertifizierung
Practical Network Penetration Tester (PNPT) Zertifizierung von TCM Security
MITRE ATT&CK Defender Adversary Emulation Methodology Zertifizierung
Professional (OSCP) Offensive Security Certified Professional (OSCP) Penetration Testing Zertifikat
ISA/IEC 62443 Cybersecurity Fundamentals Specialist Zertifizierung
GIAC Certified Incident Handler (GCIH) Incident Response Zertifizierung
Zero-Point Security Red Team Ops I Red Team Zertifizierung