Wir sind überzeugt – unsere Services bringen einen direkten Mehrwert …
Sie können sich jederzeit auf Ihre VIVAVIS Systeme verlassen.
Für den Schutz kritischer Infrastrukturen liegt das Interesse schwergewichtig in allen grundlegenden Prozessen und Werken, welche für die sichere, zuverlässige und leistungsfähige Betriebsfähigkeit der schweizerischen Energieversorgung essentiell sind.
Daher wird die Entwicklung sämtlicher VIVAVIS Systeme nach den aktuellsten OT-Sicherheitsanforderungen des BDEW-Whitepaper implementiert und erfüllen somit die Anforderungen des VSE-Handbuch “Grundschutz für Operational Technology in der Stromversorgung”.
Doch die Entwicklung und der Aufbau von sicheren Systemen ist nur der eine Punkt. Der andere wesentliche Aspekt zur Einhaltung der geforderten OT-Sicherheit ist ein sicherer Betrieb mit entsprechender Pflege und den passenden Serviceleistungen für sämtliche VIVAVIS Systeme. Hier kommt bei der VIVAVIS Schweiz AG der IKT-Minimalstandard zum Zuge.
dank individuellen und bedürfnisorientierten Servicedienstleistungen.
Die Service- & Wartungspyramide der VIVAVIS Schweiz AG
Unser Ansatz der Service- & Wartungspyramide zeigt die einzelnen Dienstleistungen nach den Modulen 1 bis 4 auf. Gleichzeitig wird die Verfügbarkeit der Anlage sowie den Level der OT-Sicherheit signalisiert.
Je nach Bedürfnis, eigener Organisation, Anspruch an die OT-Sicherheit und Verfügbarkeit der eigenen Anlage, kann innerhalb der einzelnen Service- und Wartungsdienstleistungen eine Auswahl an Modulen erfolgen.
Die einzelnen Module sind aufbauend und immer in Kombination mit dem nächsthöheren Level zu beziehen, damit eine Erhöhung der Verfügbarkeit der eingenen Anlage und die Levels der OT-Sicherheit im Betrieb gewährleistet werden kann.
Mehrwerte mit der Service- & Wartungspyramide
- Garantierter Störung-Support bis zu 7d/24h
- Jederzeit überprüfte VIVAVIS Systeme und aktualisierte IT-Sicherheit
- Zyklische Updates der VIVAVIS Systeme und Betriebssysteme
- Kontinuierliche Updates der Betriebssysteme und der OT-Sicherheit
- Proaktive Online-Überwachung der OT-Infrastruktur mit unmittelbarer Reaktion
- Modulartiger und bedürfnisorientierter Aufbau der Service- & Wartungsdienstleistungen
- Nutzung des Knowhow unserer erfahrenen OT-Sicherheitsexperten
Modul 1 = garantierter Störungs-Support
Als Basisleistung innerhalb der gesamten Pyramide deckt der Hotline-System-Service in Kombination mit dem Vor-Ort-System-Service einen garantierten Support im Störungsfall innerhalb der vereinbarten Zeit ab. Voraussetzung für diesen Service ist lediglich eine gesicherte Ferndiagnoseschnittstelle.
Somit können im Störungsfall über die Hotline der VIVAVIS Schweiz AG Supportdienstleistungen bis zu 7d/24h angefordert werden.
Level OT-Sicherheit Stufe 1
Im Ereignisfall erfolgt der umgehende Support innerhalb der vertraglich vereinbarten Support-/Interventionszeit durch die VIVAVIS Schweiz AG.
Somit kann eine Garantie für eine höhere Verfügbarkeit der Anlage, aber keine für die OT-Sicherheit des gesamten VIVAVIS Systems gegeben werden.
- Kein Bezug zu OT-Sicherheit
- OT-Sicherheit bleibt auf dem Stand der Inbetriebnahme bzw. letztem Hardware-Wechsel
Das Modul 1 zeichnet sich weiter durch nachfolgende Leistungen aus.
- Garantierter telefonischer Support
- Garantierte Intervention vor Ort
Modul 2 = zyklisch aktualisierte VIVAVIS Systeme
Neben dem zyklischen Überprüfen und Kontrollieren des Systems auf Viren werden die aktuellen Fix- und Servicepackages für die Betriebssysteme nach der „Blacklist“ installiert, damit mögliche OT-Sicherheitslücken geschlossen werden können. Nicht benötigte Ports der Firewall, aller dedizierten Server und aller Leitsystem-Arbeitsplätze sowie sämtliche Laufwerke wie CD/DVD werden überprüft und wenn nötig deaktiviert.
Weiter umfasst der zyklische System-Update-Service die Installation der jeweils aktuellsten VIVAVIS Anwendersoftware.
Sämtliche Arbeiten sind in einem umfassenden Bericht entsprechend protokolliert. Die Historie des kompletten Systems ist somit dokumentiert und für Audits jederzeit nachvollziehbar.
Level OT-Sicherheit Stufe 2
In Kombination mit den Basisleistungen des Hotline- und Vor-Ort-System-Services wird der Level der Verfügbarkeit sowie der OT-Sicherheit dank der zyklischen Wartung und des zyklischen System-Update-Service auf ein nächst höheres Niveau gebracht.
- In Kombination mit Modul 1 wird ein mittlerer Level bezüglich OT-Sicherheit und Verfügbarkeit erreicht
Das Modul 2 zeichnet sich weiter durch nachfolgende Leistungen aus.
- Zyklisch aktualisierte VIVAVIS Systeme sowie Betriebssysteme
- Zyklisch aktualisierte OT-Sicherheit
Modul 3 = aktuellste Systeme und OT-Sicherheit
Die dritte Stufe der Service- & Wartungspyramide bringt mit dem kontinuierlichen Update-Service aller beim Kunden installierten VIVAVIS Systeme eine wesentliche Steigerung im Level der Verfügbarkeit und der OT-Sicherheit mit.
Das kontinuierliche Update des Virenschutzes, der Firewall sowie der dedizierten Server und Arbeitsplätze ist im Umfang dieser Leistung mit enthalten.
Weiter werden OT-Sicherheitslücken durch Updates aller verfügbaren und aktuellsten Betriebssystem-Patches via WSUS-Server fortlaufend geschlossen.
Level OT-Sicherheit Stufe 3
In Kombination mit den ersten beiden Modulen der Pyramide wird der Level der Verfügbarkeit sowie der OT-Sicherheit dank des kontinuierlichen Update-Services auf ein nächst höheres Niveau gebracht.
- In Kombination mit Modul 1 & 2 wird ein hoher Level bezüglich OT-Sicherheit und Verfügbarkeit erreicht
Das Modul 3 zeichnet sich weiter durch nachfolgende Leistungen aus.
- Kontinuierliche Nachinstallation aktuellster Betriebssystem-Patches
- Kontinuierliche Überprüfung der OT-Sicherheit
- Kontinuierliche Updates Antivirus und Firewall
Modul 4 = OT-Sicherheit heisst proaktiv überwachen und sofort agieren
Ist kundenseitig keine IT-Abteilung oder keine geeignete Möglichkeit für eine kontinuierliche Überwachung vorhanden ist, dann unterstützt die VIVAVIS Schweiz AG mit der Online-Überwachung eine proaktive und laufende Detektion von Cyber-Angriffen und ermöglicht so, den Systembetrieb dauernd aufrecht zu erhalten.
Diese Service- und Wartungsdienstleistung umfasst eine durch die VIVAVIS Schweiz AG spezifizierte Firewall sowie eine PRTG-Netzwerküberwachung und bietet einen maximalen Level an OT-Sicherheit.
Bei Cyber-Angriffen auf die installierte Firewall erfolgt eine sofortige Information an die VIVAVIS Schweiz AG und wenn gewünscht an den Kunden. So können mit gemeinsamen Massnahmen, wie z.B. physische Trennung der Firewall vom Netz, reale und ungewollte Übergriffe verhindert werden.
Sämtliche OT-Komponenten werden mittels PRTG-Netzwerküberwachung permanent durch die VIVAVIS Schweiz AG überwacht. Dies erlaubt somit die Überwachung von allen eingebauten Redundanzen. Der Ausfall einer Harddisk (HD) wird ohne aktive Überwachung erst bei der zyklischen Wartung entdeckt. Sollte dazwischen eine zweite HD ausfallen, wäre das System trotz redundanter HD nicht mehr funktionsfähig.
Level OT-Sicherheit Stufe 4
In Kombination mit sämtlichen Service- und Wartungsdienstleistungen bringt die tägliche Online-Überwachung den Level der Verfügbarkeit der Anlage und somit die OT-Sicherheit auf die oberste Stufe der Service- und Wartungspyramide.
- In Kombination mit Modul 1 & 2 & 3 wird ein höchster Level bezüglich OT-Sicherheit und Verfügbarkeit erreicht
Das Modul 4 zeichnet sich weiter durch nachfolgende Leistungen aus.
- Täglich Überwachung der Firewall und Reporting
- Tägliche Überwachung des Netzwerkes und Reporting
- Sofortige Alarmierung