IoT Cybersecurity Check nach ETSI/EN 303 645

ETSI/EN 303 645 “Cyber Security for Consumer Internet of Things”

Die ETSI/EN 303645 trägt den Titel Cyber Security for Consumer Internet of Things und enthält Mindeststandards als Empfehlung für die sichere Entwicklung (Security by Design) von IoT Geräten. Sie bildet dadurch die Grundlage für ein einheitliches Zertifizierungsschema für sichere IoT Produkte.

Inverkehrbringer von IoT Produkten in den europäischen Wirtschaftsraum sind für deren Cybersicherheit verantwortlich.

Wir prüfen die Sicherheit Ihrer Geräte und beraten Sie bei Bedarf wie sich die Sicherheit Ihrer Produkte erhöhen lässt.

Unsere Prüfberichte dienen als Grundlage für eine erfolgreiche Produktzertifizierung.
Schreiben Sie uns für weitere Informationen.

Weiterführende Informationen zu unserer Beratung zur IoT Security finden Sie hier:
http://old.hensec.com/service/beratung/iot-security/

Mehr über unsere automatischen Pentests und Compliance Lösung für IoT-Cybersecurity:
http://old.hensec.com/SafeShark

Der Beitrag IoT Security Check erschien zuerst auf hensec.

Der Social Engineering Check zielt darauf ab, die Mitarbeiter auf potenzielle Sicherheitsrisiken aufmerksam zu machen und ihr Verhalten in Bezug auf die Sicherheitsrichtlinien zu überprüfen.

In unseren Tests prüfen wir die Security Awareness Ihrer Mitarbeiter. Entweder durch zugeschnittene E-Mail Kampagnen oder durch Prüfungen im Umfeld des Arbeitsplatzes.

Die Resultate helfen den Mitarbeitern den Schulungserfolg zu bewerten und dem Betrieb ggfs. Lücken bei Sicherheitsmaßnahmen zu erkennen.

Schreiben Sie uns für nähere Informationen.

Der Beitrag Social Engineering Check erschien zuerst auf hensec.

Bei einem internen Schwachstellenscan werden alle Netzwerkgeräte von uns erfasst und auf bekannte Sicherheitslücken geprüft.

Zu wissen, was sich im eigenen Netzwerk befindet, ist die Grundlage zum Aufbau eines wirksamen ISMS ( Information Security Management System).

Für gefundene Schwachstellen werden in unserem Bericht entsprechende Maßnahmen vorgeschlagen, deren Umsetzung im entsprechenden Zeitrahmen überwacht werden können.

Der Beitrag Interner Schwachstellenscan erschien zuerst auf hensec.

Beim externen Schwachstellenscan verhalten wir uns Ihrem Unternehmen gegenüber wie ein Angreifer von Außen.

Wir testen Ihre Domains inklusive aller damit verbundenen Services auf Einfallstore. Ebenso die gefundenen E-Mail-Adressen auf ggfs. kompromittierende Accounts.

• Besteht Zugriff auf interne Datenquellen?
• Besteht Zugang zum Firmennetzwerk?
• Gibt es bereits „geleakte“ Daten?

Bitte beachten Sie: Ein externer Schwachstellenscan ist nur eine Momentaufnahme des Sicherheitszustands. Daher sollten regelmäßige Scans und eine kontinuierliche Überwachung der Sicherheit beauftragt werden, um ein angemessenes Schutzniveau aufrechtzuerhalten.

Der Beitrag Externer Schwachstellenscan erschien zuerst auf hensec.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Organisationen folgender zehn Sektoren gehören ungeachtet ihrer Größe zu den kritischen Infrastrukturen:

• Energie
• Informationstechnik und Telekommunikation
• Transport und Verkehr
• Gesundheit
• Medien und Kultur
• Wasser
• Ernährung
• Finanz- und Versicherungswesen
• Siedlungs-Abfallensorgung
• Staat und Verwaltung

Die Sektoren Staat und Verwaltung sowie Medien und Kultur unterliegen jedoch nicht der Regulierung durch das BSIG.

Betreiber kritischer Infrastrukturen (KRITIS-Betreiber) müssen gemäß § 8a Absatz 1 BSIG ihre Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind, gegenüber dem BSI auf geeignete Art nachweisen.

Als Prüfer mit zusätzlicher Prüfverfahrenskompetenz nach §8a BSIG führen wir bei Ihnen gerne externe Audits durch und beraten Sie bei der Umsetzung der notwendigen Maßnahmen.

Schreiben Sie uns für einen Termin zur Beratung oder Prüfung Ihrer Anlage.

Der Beitrag Kritis Check erschien zuerst auf hensec.

Unser IT-Security Check ist der erste Schritt zur Erkennung und Beseitigung von Schwachstellen in Ihren IT-Systemen. Unsere erfahrenen IT-Sicherheitsexperten führen umfassende Tests und Analysen durch, um Schwachstellen in Ihren Systemen aufzudecken und Ihnen detaillierte Berichte und Empfehlungen zu geben, wie Sie Ihre IT-Infrastruktur sicherer machen können.

Unsere IT-Security Checks umfassen Penetrationstests, Schwachstellenanalysen, Code-Analysen und Compliance-Checks.

Stärken Sie Ihre Systeme und schützen Sie Ihr Unternehmen vor Cyberangriffen. Mit unseren IT-Security Checks.

Der Beitrag IT Security Check erschien zuerst auf hensec.

Moderne Gebäude bieten durch Vernetzung der Anlagenkomponenten mehr Komfort und Effizienz. Heizungs- und Lichtsteuerung, Multimedia und Einbruchschutz sind typische Anwendungen für die smarte Technologie in Wohngebäuden.
Intelligente Vernetzung sowie zentrale Steuerung trägt auch zu einem sinkenden Energieverbrauch bei.

Smart Building Security Check

In unserem Smart Building Security Check prüfen wir, abhängig von Art und Umfang des Objekts, die Planung, Ausführung und das Zusammenspiel u.a. folgender zusammenwirkender Bereiche:

• Physischer Zugang und Zutrittskontrollen
• Videoüberwachung und Perimeterschutz
• Gebäudeautomation und entsprechende Schnittstellen
• Brandmelde- und Rauchabzugsanlagen
• Netzwerkaufbau, Verbindungen und Risiken
• Visualisierungen

Neben der Auswertung und dem Zustandsbericht geben wir nach Abschluss des Projektes Empfehlungen, wie die Sicherheit weiter erhöht und Risiken im Smart Building vermindert werden können.

Der Beitrag Smart Building Security Check erschien zuerst auf hensec.

Unser OT-Security Check umfasst in der Regel eine gründliche Überprüfung der Netzwerke, Systeme, Geräte und Anwendungen, die in einer OT-Umgebung eingesetzt werden, um potenzielle Sicherheitslücken und Schwachstellen aufzudecken. Dabei werden auch die Einhaltung von Sicherheitsstandards, die Systemverfügbarkeit und -leistung sowie das Management von Bedrohungen und Risiken bewertet.

Der OT-Security Check kann verschiedene Methoden wie Penetrationstests, Schwachstellenanalysen, Risikobewertungen und Audits einschließen. Die Ergebnisse des OT-Security Checks tragen dazu bei, Sicherheitslücken zu identifizieren und zu schließen, um das Risiko von Cyberangriffen auf Produktionsanlagen oder kritische Infrastrukturen zu verringern und die Zuverlässigkeit und Stabilität von betrieblichen Systemen zu verbessern.

Die Durchführung eines OT-Security Checks bietet Ihnen u.a. folgende Vorteile:

• Erhöhung der Sicherheit: Ein OT-Security Check hilft Sicherheitslücken in industriellen Steuerungssystemen (ICS) aufzudecken und zu schließen, was das Risiko von Cyberangriffen auf kritische Infrastrukturen verringert.
• Reduzierung von Betriebskosten: Ein OT-Security Check kann auch dazu beitragen, ineffiziente oder veraltete Systeme aufzudecken und zu modernisieren, was langfristig zu Einsparungen bei den Betriebskosten führt.
• Verbesserung der Compliance: Ein OT-Security Check erleichtert die Einhaltung von Sicherheitsvorschriften und Standards, wie zum Beispiel ISO 27001 oder NIST SP 800-82.
• Früherkennung von Problemen: Durch OT-Security Checks können potenzielle Sicherheitsprobleme frühzeitig erkannt und behoben werden, bevor sie zu größeren Problemen oder Systemausfällen führen.
• Stärkung des Vertrauens: Regelmäßige OT-Security Checks stärken das Vertrauen von Kunden, Investoren und anderen Partnern in die Sicherheit und Stabilität eines Unternehmens, was mittelfristig zu einer positiven Wahrnehmung und einem Wettbewerbsvorteil führt.

Der Beitrag OT Security Check erschien zuerst auf hensec.