RiskZone RiskZone

Leistungen

Wir unterstützen Hersteller und Betreiber dabei, OT/IACS-Produkte, Systeme und Entwicklungsprozesse an IEC 62443 auszurichten.

Produkt- & Komponenten-Konformität

Unabhängige Gap-Assessments gemäss IEC 62443-4-2 mit umsetzbaren Massnahmen.

  • SR/RE-Mapping & Nachweisführung (Traceability)
  • Überprüfung des Threat Models im IACS-Kontext
  • Gap-Analyse-Bericht mit priorisiertem Massnahmenplan
  • Unterstützung bei Supplier Assurance & Due Diligence

Systemsicherheit & Architektur

Risikobasierte Systembewertung gemäss IEC 62443-3-2 und Anforderungsabdeckung gemäss IEC 62443-3-3.

  • Zonen-/Conduit-Modell und Ableitung der Ziel-SLs
  • Systemrisikoanalyse (Threat Scenarios, Impact)
  • Anforderungsabdeckungs-Matrix (3-3 SRs)
  • Test- & Validierungsstrategie auf Systemebene

Secure Development Lifecycle (SDLC)

Bewertung und Begleitung sicherer Entwicklungsprozesse gemäss IEC 62443-4-1.

  • SDLC-Maturity-Assessment (Prozess-Gaps)
  • Policy- & Procedure-Reviews
  • SBOM & Management von Drittkomponenten
  • Vulnerability Handling & Coordinated Disclosure

Training & Workshops

Schulungen zu IEC 62443 und IACS-Sicherheitskonzepten, zugeschnitten auf Entwicklungs-, Produktmanagement- und Sicherheitsteams.

  • IEC 62443 Grundlagen & Anforderungen (4-1, 4-2, 3-2, 3-3)
  • Secure-by-Design-Prinzipien für OT/IACS
  • Praxisorientierte Workshops mit eigenen Use-Cases
  • Executive Briefings, Hands-on Labs, Train-the-Trainer

Wie wir arbeiten

1

Scoping

Klärung von Umfang, Ziel-SL, bestehenden Nachweisen und Timelines. Wir identifizieren Quick-Wins und kritische Gaps.

2

Assessment-Planung

Vorschlag zu Prüftiefe, Sampling-Strategie und Zeitplan mit klar definierten Deliverables.

3

Durchführung

Nachweissammlung, Interviews, technische Reviews und Tests, remote oder vor Ort. Laufende Zwischenergebnisse.

4

Reporting & Handover

Assessment-Bericht mit Findings, Risikobewertung und priorisiertem Massnahmenplan. Bei Bedarf Übergabe an Zertifizierungsstelle oder Follow-up.

Bereit für ein Erstgespräch?

Kontaktieren Sie uns. Wir klären Ihre Anforderungen und schlagen einen passenden Ansatz vor.

Kontakt aufnehmen