Als Experte im Bereich Industrial Security berät secuvera Hersteller von ICS/OT-Komponenten und Integratoren bei der Umsetzung der Norm IEC 62443. Wir unterstützen Hersteller bei der Weiterentwicklung ihrer Entwicklungsprozesse hin zu einem sicheren Entwicklungsprozess (SDL - secure development lifecycle) und führen beispielsweise Bedrohungsmodellierungen und Security Testing für einzelne Komponenten durch. Als Vorbereitung auf eine Produktzertifizierung IEC 62443-4-2 führen wir Produktprüfungen (OT-Testing) durch. Integratoren unterstützen wir bei der Erstellung eines Sicherheits-Konzepts für eine Anlage. Zum Einstieg in die Umsetzung der IEC 62443 bieten wir Gap-Analysen und Schulungen an.

secuvera gliedert sich in drei Geschäftsbereiche: Sicherheitsberatung, Penetrationstests und BSI-Prüfstelle.

secuvera ist Prüfstelle für Common Criteria und ITSEC und hierfür vom BSI auf der Basis des internationalen Standards ISO 17025 anerkannt. Daneben führen wir unter anderem auch Prüfungen von Systemen und Produkten nach beschleunigter Sicherheitszertifizierung (BSZ), BSI TR 03161 und IEC 62443 durch. Zudem ist secuvera aktives Mitglied im DKE-Arbeitskreis UK 931.1 „IT-Sicherheit in der Automatisierungstechnik“ und im TeleTrusT in der Arbeitsgruppe „Smart Grids/Industrial Security“. Wir sind seit 1992 aktiv und damit die am längsten tätige Prüfstelle des BSI in Deutschland.

secuvera ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierter IT-Sicherheitsdienstleister für IS-Revision/Grundschutz und Penetrationstests. Getreu dem Firmenmotto „Cybersicherheit. Nachhaltig.“ ist es uns hierbei besonders wichtig, die beteiligten Mitarbeiter unserer Kunden für das Thema zu begeistern und für pragmatische Lösungen zu sorgen. Ohne eine tragfähige Basis können Sicherheitsprozesse nicht nachhaltig implementiert werden. Bereits seit dem Jahr 2000 führen wir Penetrationstests im Kundenauftrag durch. Das Untersuchen von Systemen, Anwendungen und Prozessen auf Schwachstellen erfolgt nach unserem Durchführungsstandard, der im „Whitepaper Penetrationstests“ beschrieben ist und wird von uns stets aktualisiert und optimiert. Dadurch können wir ein hoch spezialisiertes und auf die Kundensituation hin angepasstes Vorgehensmodell vorweisen. Ebenso werden technische Analysen von Lösungsarchitekturen sowie Produkten bis hin zu Source-Code-Analyse durchgeführt. secuvera engagiert sich seit Langem in der gemeinnützigen Organisation Open Web Application Security Project (OWASP).