Entwicklung einer Methodik zur Erfassung von Cybersicherheitsrisiken in der Produktionsstätte eines Herstellers von Lkw-Teilen

Herstellers von Lkw-Teilen

Entwicklung einer Methodik zur Erfassung von Cybersicherheitsrisiken in der Produktionsstätte eines Herstellers von Lkw-Teilen

Entwicklung einer Methodik zur Erfassung von Cybersicherheitsrisiken in der Produktionsstätte eines Herstellers von Lkw-Teilen

Die Herausforderung

Bei diesem Projekt für einen multinationalen Hersteller von Lkw-Teilen wurde Eraneos damit beauftragt, bei der Entwicklung einer festgelegten Methode und eines Prozesses für die Ausführung einer strukturierten und vergleichbaren Risikobeurteilung rund um Cybersicherheit zu helfen. 
 
Die Herausforderung bestand darin, dass das Unternehmen ein breites Spektrum an betriebstechnischen Geräten besass, die in seiner Produktionslinie für Fahrzeugteile eingesetzt wurden. Insgesamt waren rund 10’000 Geräte in seinem Netzwerk eingebunden, und in einer Fabrik gab es mehr als 20 Produktionslinien. 

This project demonstrated a completely new approach to capturing cybersecurity risk on the shopfloor while marking cost-efficient risk response decisions 

Der Ansatz

Wir planten und schufen zunächst einen Prozess, der alle Phasen des Risikomanagements abdeckte. Ausserdem entwickelten wir eine Methode für eine modellgestützte, ganzheitliche Risikobeurteilung für die Produktionsstätten. Der Schwerpunkt lag dabei auf Ausführbarkeit und Optimierung der Ressourcen, wobei aber vergleichbare Ergebnisse erzielt werden sollten. 
 
Zugleich führten wir einheitliche Kriterien ein, die auf vorab bewerteten Risikoszenarien beruhten, einschliesslich eines Katalogs von Angriffswegen und Kontrollen. Dadurch konnte die Ausführung der Risikobeurteilung vereinfacht werden. Schliesslich erstellten wir ein Risikoverzeichnis, das als Grundlage für die Visualisierung einer Risikokarte diente. 

Ein multinationaler Hersteller von Lkw-Teilen und Montagegruppen für einen der grössten Lkw- und Nutzfahrzeughersteller der Welt.

Das Ergebnis

Bei der Durchführung dieses Projekts entwickelte Eraneos einen auf die Norm IEC 62443 zugeschnittenen Ansatz. Dieser ermöglicht es dem Hersteller von Lkw-Teilen, Risiken so zu modellieren, dass sie vergleichbar sind (ISO 15408). Die eigentliche Wirkung bestand darin, dass der Hersteller nun anhand eines Wertstroms zu einer echten Preisbestimmung gelangt. 
 
Nützlich ist auch, dass der Produktionsbereich des Unternehmens stark rationalisiert und in Anlehnung des Pull-Prinzips in der Materialbereitstellung in Wertströme organisiert ist. Dadurch wird das Risiko stark reduziert, dass es aufgrund von Cyberangriffen zu Produktionsausfällen kommt. 

More customer stories

Let’s create sustainable change together.

Eraneos Brandsign

Contact our experts

Digital Business & Innovation

Zur Kontaktseite