Projekt
Giesecke+Devrient | G+D

Cyber Security Self Assessment für (OT)-Komponenten im Bereich Zentralbank

Moderne Banknotenbearbeitung (cash processing) ist geprägt durch Digitalisierung, eine hochgradige Vernetzung der am Prozess beteiligten Komponenten, die Anwendung intelligenter Methoden zur Datenanalyse sowie einem zunehmenden Druck im Hinblick auf Effizienz und Wirtschaftlichkeit. Als führendes Technologieunternehmen in diesem Bereich bietet die G+D Currency Technology GmbH seinen Kunden innovative Technologien, modernste Produkte und Dienstleistungen an.

Als Systemlieferant für Zentralbanken erhielt Giesecke+Devrient den Auftrag, ein Cyber Security Self-Assessment für die von G+D gelieferten OT-Komponenten für ein bestehendes Cashcenter („brownfield“) einer Zentralbank in der Region Südostasien durchzuführen. Im Rahmen des Projektes unterstützte secunet G+D dabei, den Reifegrad der implementierten Sicherheitsmechanismen für die von G+D an die Zentralbank gelieferten  OT-Komponenten zu ermitteln und Verbesserungsvorschläge zu entwickeln.

Das Self-Assessment erfolgte auf der Basis eines Fragenkatalogs, der von der Zentralbank bereitgestellt wurde. In der ersten Projektphase erarbeitete secunet die relevanten Security Anforderungen durch die Sichtung und Bewertung von Standards und Richtlinien wie bspw. ISO/IEC 62443 (Rolle Hersteller) und NIST SP 800-82 Version 2, Guide to ICS (Guidelines for Secure Industrial Control System). Als Ergebnis wurde eine Requirement Analyse als Matrix erstellt und der Fragenkatalog in Bezug auf konkrete Security Anforderungen hin für die G+D Fachabteilungen überarbeitet. Während der Bearbeitungsphase durch G+D unterstützte secunet die Fachabteilung bei aufkommenden Fragen. Methodisch wurden neben der Prüfung der Unterlagen auch zahlreiche Einzelinterviews mit G+D Mitarbeitern bzw. Mitarbeitern der Zentralbank geführt. In der Umsetzungsphase begleitete secunet das Projekt organisatorisch, agierte beratend in Fragen zur IT/OT Security und unterstützte die G+D Mitarbeiter bei der Erarbeitung von Maßnahmen zur Verbesserung des Sicherheitsniveaus für die Zentralbank.

Abschließend unterstützte secunet bei der Erstellung einer Management Summary, in der die Kernaussagen des Assessments sowie Handlungsfelder und geeignete Maßnahmen zur Verbesserung des Sicherheitsniveaus aufgezeigt wurden. Als Teil des G+D Projektteams begleitete secunet auch die Präsentation dieser Ergebnisse gegenüber dem Management der Zentral-bank (Assistant Gouvernor und Vice Gouvernor).

Durch die gemeinsame Beratungsleistung von secunet und G+D konnte die Zentralbank wichtige Erkenntnisse hinsichtlich des Reifegrades des Sicherheitsniveaus und der Sicherheitsprozesse in ihrem OT Bereich (Cashcenter) gewinnen.

Kontaktanfrage
Haben Sie noch Fragen zu secunet Beratungsangeboten für die Industrie?
Haben Sie noch Fragen zu secunet Beratungsangeboten für die Industrie?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Seite 1