Success Story Cyber-Security-Überprüfung auf Basis IATF 16969

Referenz

Die Schröter Metallfabrik GmbH & Co. KG am Standort Dorfprozelten gehört zu einem der Traditionsbetriebe der Metallverarbeitung. Mit dem Motto qualitativ hochwertige Metallverarbeitung „Made in Germany“, setzen wir für die Verarbeitung mittels Stanz-, Zieh- und Biegeteilen höchste Standards an. Um nicht nur den eigenen Standard an Qualität, sondern auch den Kunden-Vorgaben, unter anderem im Automotive Sektor, zu entsprechen, lässt sich unser Unternehmen regelmäßig nach IATF 16949 sowie nach ISO 9001 und 14001 zertifizieren.

In der IATF Norm 16949 wurden Forderungen an Qualitätsmanagementsysteme in der Automobilindustrie vereint, welche auf der ISO 9001 basieren. Dabei stehen die Schwerpunkte Produkt-Sicherheit, Risikomanagement und Notfallplanung, Anforderungen an embedded Software, Änderungs- und Gewährleistungs-Management sowie Management von Sub-Tier-Lieferanten im Fokus der Qualitätsoptimierung.

Im Zuge der stetigen Verbesserung des hauseigenen Notfallmanagements haben wir entschieden, den Aspekt IT-Kontinuität und damit konkret Widerstandsfähigkeit gegenüber Angriffen aus dem Internet zu widmen. In einem eigens dafür aufgesetzten Projekt wird die Resilienz, also die Widerstandsfähigkeit, der IT-Landschaft gegenüber externen Angriffen untersucht.

Dabei wurde nicht nur die IT-Infrastruktur, sondern auch das durch uns beauftragte IT-Systemhaus TSF Computertechnik GmbH, ansässig in Röllbach, auf Herz und Nieren geprüft. Für die Resilienz-Überprüfung wurde ein externes, unabhängiges Unternehmen, die Firma CYBEResilienz GmbH, ansässig in Sulzbach am Main, beauftragt. Mit dem Ansatz der Angriffs-Simulation auf Modell-Basis erfüllt die Beratungs-Lösung alle Anforderungen an die Cyber-Resilienz-Überprüfung. Besonders wichtig war eine rückwirkungsfreie Untersuchung, welche die IT inkl. Produktion nicht stört.

Im gemeinsamen Assessment mit TSF Computertechnik GmbH wurde der Infrastruktur-Aufbau evaluiert. Auf Basis einer dauerhaft gepflegten IT-Dokumentation entsteht ein digitaler Zwilling im iterativen Prozess. Dabei wurde im Projekt Schichtweise vorgegangen, in dem zuerst die technische Ebene, gefolgt von der prozessualen Ebene betrachtet wurde. Das Ergebnis ist ein digitaler Zwilling der aktuellen IT-Landschaft, welche mit einer Angriffs-Simulation überprüft wird.

Die Cyber-Resilienz-Überprüfung attestiert dem Produktions-Unternehmen eine gute Sicherheits-Infrastruktur, deckt jedoch auch Aspekte auf, die im IT-Sicherheits-Konzept sowie im Qualitäts-Management-Prozess zukünftig Berücksichtigung finden. Dabei wurde die verbesserte Härtung von strategischen Punkten in alternativen Szenarien modelliert und ebenfalls durch die Angriffs-Simulation überprüft. Durch den Resilienz-Messwert Time To Compromise lassen sich die unterschiedlichen Szenarien auf Ihre Informations-Sicherheits-Güte überprüfen und eine strategische Entscheidung herbeiführen.

Das Projektergebnis hat das Vertrauen in den IT-Dienstleister TSF Computertechnik GmbH gestärkt und darüber hinaus die Konformität zu den IATF Anforderungen bestätigt.

Positiv zu erwähnen ist die konstruktive und zielführende Projekt-Koordination der CYBEResilienz GmbH, welche zu verlässlichen Ergebnissen in kurzer Projektlaufzeit geführt hat. Dadurch war es unserem Unternehmen möglich, die Überprüfung trotz angespannter Personaldecke auf Grund der pandemischen Situation rund um Covid-19 reibungsfrei durchzuführen. Die transparente Erzeugung eines verlässlichen Datenbestandes im iterativen Prozess mit allen Projektbeteiligten hat zu einem verlässlichen und vor allem messbaren Ergebnis geführt.

Besonders bedanken wir uns bei unserem langjährigen IT-Dienstleister TSF Computertechnik GmbH, der die Bereitschaft hatte, nicht nur in diesem Projekt mitzuwirken, sondern auch die eigene Arbeit zu Gunsten der Sicherheits-Bewertung untersuchen zu lassen.

Ralf Wilhelm
Geschäftsführer Schröter Metallwarenfabrik GmbH & Co. KG

Vorheriger Beitrag
CYBEResilienz informiert: Krankenhauszukunftsfond
Nächster Beitrag
kontinuierliche Angriffssimulation und automatisierte Bedrohungsmodellierung

Aktuelles von CYBEResilienz

Hier lesen Sie Aktuelles rund um Themen zu Cyber-Attacken, wie man sich schützen kann und wie CYBEResilienz Ihnen hilft, Ihre Systemlandschaft sicherer zu machen.

Menü