ICS - Informatik Consulting Systems

Die Logistikbranche steht an einem entscheidenden Wendepunkt. Mit der zunehmenden Vernetzung unserer Systeme wächst auch die Gefahr von Cyberangriffen, die nicht nur IT-Strukturen gefährden, sondern ganze Lieferketten ins Wanken bringen können. „Mittelständler denken oft, sie seien nicht interessant für Hacker, aber das ist ein Trugschluss“ sagt Cid Kiefer, geschäftsführender Gesellschafter bei der ICS GmbH. Oft nutzten Kriminelle gerade kleinere Unternehmen, um Zugriff auf die Lieferketten der großen zu bekommen. Dieser faszinierende Artikel beleuchtet die Dringlichkeit, Sicherheitsmaßnahmen zu implementieren und die Herausforderungen der Cybersicherheit aktiv anzugehen. Es ist an der Zeit, dass wir uns diesen Risiken stellen und unser Geschäft zukunftssicher machen. Lesen Sie hier den vollständigen Artikel von LOGISTIK HEUTE 👉 https://lnkd.in/e-3RxEQ2 #Cybersecurity #Cybersicherheit #Logistik #DigitaleTransformation #thinksafethinkics

📚 Leseempfehlung: In seinem Blogbeitrag spricht unser Mitarbeiter Stefan Karg über die Safety Standards in der Bahnbranche. #leseempfehlung #safety #safetystandards #rail #bahnbranche #thinksafethinkics

Zukunftssichere Bahnsicherheit dank innovativer Architektur im Schienenverkehr! 🚄 Sichere Betriebsprozesse und Kapazitätssteigerungen sind zentrale Herausforderungen im Schienenverkehr – genau hier setzt der neue ETCS-Level 2 mit Hybrid Train Detection (HTD) an. Die hybride Zugdetektion, eine Kombination von klassischer Gleisfreimeldung und Zugdaten, schafft nun eine neuartige Sicherheitsebene: Züge können ihre Zuglänge und Vollständigkeit über GSM-R an das Radio Block Center (RBC) melden. 🌍 Warum ist das wichtig für den Betrieb? Aktuelle Systeme stoßen bei immer höheren Netzanforderungen an ihre Grenzen, da sie allein auf streckenseitige Informationen angewiesen sind. Mit der Einführung von ETCS HTD können nun sowohl neue als auch ältere Züge mit und ohne eigene Integritätsüberwachung auf denselben Linien verkehren – eine besonders effiziente Lösung für gemischten Verkehr und steigende Passagier- und Frachtkapazitäten. 💡 Neugierig, wie ETCS HTD konkret zur Bahnsicherheit beiträgt? Unsere Experten Martin Haase und Lorenz Giese von ICS sowie Fachkollegen von Siemens Mobility analysieren in ihrem Artikel für Signal+Draht die potenziellen Sicherheitsrisiken und Maßnahmen, die diese Technologie sicherer machen. Lesen Sie den Artikel 👇 und erfahren Sie mehr über diesen wegweisenden Ansatz und wie er den Schienenverkehr revolutionieren kann! 🚆 #ETCS #ERTMS #HDT #RailSafety #ICS #SiemensMobility #SignalUndDraht #Zugsicherung #Innovation #thinksafethinkics

🌟 Nachbericht: Workation Business Center Security von ICS – Harz 2024 🌟 Unsere Workation im Harz war wieder ein unvergessliches Erlebnis für unser Business Center Security. Hierbei stand das Team im Mittelpunkt! 🎉 Wir verbrachten zwei intensive Tage, in denen wir uns nicht nur fachlich weiterentwickelten, sondern auch als Team noch enger zusammenwuchsen. Neben Workshops zu den neuesten Security-Richtlinien und Tools, genossen wir jede Menge gemeinsame Zeit: Wanderungen, Spiele, und eine kreative Art Night, bei der sich echte Talente zeigten! 🎨 Das Highlight? Unsere Führungskräfte, die liebevoll das Frühstück zubereiteten – echte Wertschätzung! Frühe Vögel haben mit angepackt. Allgemein steht das “Wir-Gefühl” im Zentrum der Workation. Jeder hilft mit und ist zentraler Bestandteil für eine großartige, gemeinsame Zeit. Das gemeinsame Kochen, Grillen und gemütliche Beisammensein haben diese zwei Tage perfekt abgerundet. Eine gelungene Mischung aus Entspannung, Wissenstransfer und Teamstärkung, die uns noch lange in Erinnerung bleiben wird. Wir freuen uns schon jetzt auf die nächste Workation! ✨ Du möchtest die nächste Workation miterleben? Bewirb dich jetzt bei der ICS und werde Teil unseres motivierten Teams: https://lnkd.in/eff-f9qf #Teamwork #Workation #ICS #Karriere #Teamevent #Stellenangebote #joinus #cybersecurity #Harz #thinksafethinkics

Die it-sa – Home of IT Security war für uns ein spannendes Erlebnis voller intensiver Fachgespräche und wertvoller Begegnungen. Die entspannte Messeatmosphäre bot Raum für tiefgehende Diskussionen, besonders rund um das Thema ganzheitliches Risikomanagement und IT-/ OT-Sicherheit. SECIRA©, unser ganzheitliches Risikomanagement-Tool, zog viele Interessierte an und sorgte für inspirierende Gespräche zu aktuellen Security-Herausforderungen, wie den #CRA und #NIS2. Ein großes Dankeschön an alle, die unseren Stand besuchten – es war großartig, Ihre Ideen und Bedürfnisse kennenzulernen! Sie möchten mehr über SECIRA© erfahren? 👉 https://lnkd.in/ebH64sv3 #itsa2024 #ICS #SECIRA #CyberSecurity #OTSecurity #Risikomanagement #thinksafethinkics

Die it-sa – Home of IT Security ist eröffnet! 🎉 Wir freuen uns darauf, Sie heute und in den nächsten Tagen an 📍 Stand 6-424 zu begrüßen. Ihre Bedürfnisse und Herausforderungen stehen bei uns im Mittelpunkt. Lassen Sie uns gemeinsam über Ihre Sicherheitsstrategie sprechen und entdecken Sie, wie wir mit maßgeschneiderten Lösungen Ihre IT- und OT-Sicherheit auf das nächste Level bringen können. Unsere Themen: - SECIRA©: Ganzheitliches Risikomanagement - Security for Safety - KRITIS Energy - KRITIS Healthcare - CRA - Offensive Security: IT- & OT-Penetration Testing - Secure Operations: CISOaaService und mehr 👉 https://lnkd.in/egHpDZhx Wir freuen uns auf Sie! #secira #cybersecurity #pentest #ICS #itsa #nürnberg #otsecurity #kritis #cra #itsa2024 #itsa #thinksafethinkics

Die NIS-2-Richtlinie hat das Ziel, das Cybersicherheitsniveau in Deutschland deutlich zu erhöhen. Die teilweise neuen Anforderungen bedeuten jedoch gleichzeitig einen erheblichen Aufwand für Unternehmen. Ein automatisierter Ansatz ist empfehlenswert, um diesen Aufwand beherrschen zu können und gleichzeitig hohe Wirksamkeit zu erzielen. 💪 Wir freuen uns, auf der it-sa – Home of IT Security [22. - 24. Oktober] mit Ihnen zu Cybersecurity-Themen ins Gespräch zu kommen. Sie möchten gerne schon vorher einen Termin ausmachen? Hier geht’s zur Terminvereinbarung: 👉 https://lnkd.in/eu7SWvKK #SECIRA #Risikomanagement #riskmanagement #bsi #nis2 #kritis #ITSecurity #OTSecurity #thinksafethinkICS

🕵️ Wer ganzheitliche Sicherheit erreichen will, sollte als Betreibender die Perspektive wechseln und die Angreifer-Position einnehmen. Das schafft wichtige Erkenntnisse darüber, welche Möglichkeiten Angreifende haben, um die Resilienz des Unternehmens zu erhöhen. Im Red Teaming Ansatz helfen uns Penetration Tests (Pentests) dabei, Schwachstellen zu identifizieren und zu klassifizieren. Dieses Wissen nutzen wir, um die Widerstandsfähigkeit des Unternehmens zu erhöhen. ⛏️ Pentests sind vor allem aus dem IT-Bereich bekannt. Die Angriffe auf Computersysteme, Webanwendungen oder Netzwerke helfen dabei, Lücken in der IT-Sicherheit zu entdecken. Doch auch in der OT (Operational Technology) sind solche Pentests zu empfehlen. Wichtig ist dabei, die OT-Komponenten und deren Abhängigkeiten genau zu kennen, um durch den Pentest den Betrieb nicht zu gefährden. Doch gerade im OT-Bereich decken die OT-Pentests wertvolle Informationen über Schwächen und Schwachstellen auf und stärken so die Infrastruktur. ⛓️ Eine weitere, wichtige Schutzebene ist der Perimeterschutz, also der physikalische Schutz des Unternehmens. Gerade in kritischen Infrastrukturen entstehen immense Risiken, wenn Angreifende sich Zugriff zu kritischen Bereichen verschaffen können. Der physical Pentest prüft genau das: Wie weit können Angreifende kommen? Mit diesem Wissen stärken wir die äußere Schutzschicht des Unternehmens und sorgen dafür, dass gewisse Angriffe gar nicht erst umgesetzt werden können. 🔬Unsere ExpertInnen sind zertifizierte Ethical Hacker. In unserem IT/OT Security Lab in Berlin entwickeln und erproben sie Angriffe auf industrielle Systeme. Daraus entsteht eine umfangreiche Toolsuite, um alle Angriffsmöglichkeiten zu testen, die reale Angreifende auch zur Verfügung haben. 🔎 Pentests sind ein wichtiger Input für SECIRA©, unserem ganzheitlichen Risikomanagementtool. Die identifizierten Schwächen lassen sich direkt in das Security Risiko Management importieren. Daraus werden über die Risikoanalyse Maßnahmen zur Erhöhung der Sicherheit abgeleitet. Die ganzheitliche Betrachtung hilft dabei, Schwächen strukturell zu eliminieren und so einen bestmöglichen Schutz zu etablieren. Sie möchten mehr über unsere Arbeit und SECIRA© erfahren? Dann treffen Sie uns doch auf der it-sa! Wir sind in 📍 Halle 6 an Stand 6-424 zu finden. Hier geht’s zur Terminvereinbarung: 👉 Austausch auf der it-sa 2024 https://lnkd.in/eej3-G66 #SECIRA #pentest #Risikomanagement #ITSecurity #OTSecurity #thinksafethinkICS

Mit #NIS2 (Network and Information System v2) und #CRA (Cyber Resilience Act) wurden umfassende Richtlinien zur Stärkung der europäischen Cybersicherheit erlassen. NIS-2 betrifft Unternehmen, die 50 Mitarbeitende beschäftigen bzw. einen Umsatz über 10 Mio. EUR haben und einem der 18 Sektoren angehören. Diese liegen in den Bereichen Energie, Transport, Versorgung, Telemedien, Gesundheit und Finanzen. Der CRA gilt für alle Unternehmen, die digitale Produkte anbieten. Beide Richtlinien haben das gemeinsame Ziel die Cybersicherheit zu stärken. Dabei stehen folgende Aspekte im Vordergrund: - Wirksam: Erhöhung der Cybersicherheit durch wirksame Maßnahmen. - Risikobasiert: Risikobasierter Ansatz im Umgang stellt den sicheren und richtigen Umgang mit Sicherheitsrisiken dar. - Informiert: Die Meldepflicht sorgt dafür, dass Sicherheitsvorfälle bzw. Schwachstellen bekannt werden, um schnelle Reaktion zu ermöglichen und Bedrohungen einzudämmen. - Sanktioniert: Die Sanktionen bei Nichteinhaltung sorgen dafür, dass die Anforderungen aus den Richtlinien ernst genommen und umgesetzt werden. - Verkettet: Ein wichtiges Ziel ist die Lieferkette zu adressieren und abzusichern. Mit diesen teilweise neuen Anforderungen, sehen wir einen erheblichen Aufwand auf die Unternehmen zukommen. Um diesen Aufwand beherrschbar zu halten und gleichzeitig bestmögliche Wirksamkeit herzustellen, ist ein automatisierter Ansatz zu empfehlen. Mit SECIRA© stellen wir uns der Herausforderung Risikomanagement ganzheitlich, normativ konform und fortlaufend durchzuführen. Damit die Risikoanalyse fortlaufend aktuell bleibt, automatisiert SECIRA© diese regelmäßig, sobald neue Informationen bekannt werden. Das bedeutet im Detail: 👥 Digitaler Zwilling: Der Digitale Zwilling bildet Ihre IT- und OT-Umgebung ab und scannt sie tagesaktuell nach neuen Bedrohungen. ⚠️ Risikobewertung: Automatisierte und vor allem ganzheitliche Risikoanalysen ermöglichen eine kontinuierliche Bewertung. 🔢 Kontextbasierte Empfehlungen: 532 Schwachstellen lassen sich nicht gleichzeitig beheben – Bedrohungen werden daher nach Auswirkung priorisiert, ebenso wie die empfohlenen Maßnahmen. Mit SECIRA© unterstützen wir unsere Kunden bei der Erfüllung der Anforderungen der NIS-2- bzw. CRA-Richtlinie effizient und dauerhaft. Sie würden das Tool gerne einmal live sehen und einige Fragen stellen? Treffen Sie uns auf der it-sa! 📅 22.-24. Oktober 2024 📍 Nürnberg, Germany Halle 6-424 Jetzt persönlichen Beratungstermin & Ticket buchen: https://lnkd.in/eR8T9vwp #SECIRA #Compliance #Risikomanagement #ITSecurity #OTSecurity #nis2 #thinksafethinkICS

🔒 Was ist CISO as a Service (CISOaaS) und was sind meine Vorteile? Unser Produkt "CISO as a Service" bietet Unternehmen einen externen Chief Information Security Officer (CISO) auf Abruf. Anstatt einen internen CISO einzustellen, kann Ihr Unternehmen auf ein Team von erfahrenen Sicherheitsprofis zugreifen. ✨ Der Vorteil? Kostenersparnis, breites Know-how und ständig verfügbare Unterstützung, ohne dass Urlaub oder personelle Engpässe die Sicherheit beeinträchtigen. Sie beauftragen nur das Volumen, welches Sie benötigen. 💡 Warum ist das wichtig? Der CISOaaS sorgt für kontinuierlichen Schutz, hält Ihr Unternehmen auf dem neuesten Stand in puncto Security-Richtlinien und bietet maßgeschneiderte Lösungen. ➕ PLUS: Wenn Sie auf SECIRA© als ganzheitliches Risikomanagement-Tool setzen, kann der CISOaaS das Risikomanagement für Sie zusätzlich unterstützen. Unsere CISOaaS-ExpertInnen der ICS sind versiert im Umgang mit SECIRA©, was eine noch schnellere und einfachere Integration ermöglicht und Ihnen zusätzliche Sicherheit gibt. Mit einem CISOaaS erhalten Sie eine zentrale Ansprechperson für alle Security-Themen. Keine Einstellungskosten, dafür umfassende Unterstützung. Besuchen Sie uns auf der #itsa2024 und erfahren Sie mehr darüber, wie wir Ihre Sicherheitsbedürfnisse abdecken können! 📅 22.-24. Oktober 2024 📍 Nürnberg, Germany Halle 6-424 Jetzt persönlichen Beratungstermin & Ticket buchen: https://lnkd.in/e9A_SeFU Wir freuen uns auf Ihren Besuch! #CyberSecurity #CISO #CaaS #CISOaaS #SECIRA #SecurityManagement #KRITIS #thinksafethinkics