Risk Management

OT Risk Assessment (TARA)

Systematische Bedrohungs- und Risiko-Analyse für OT-Umgebungen. Identifizieren Sie kritische Schwachstellen, priorisieren Sie Risiken.

Angebot anfragen Details ansehen

Was ist OT Risk Assessment (TARA)?

TARA (Threat Assessment and Risk Analysis) ist ein strukturierter Prozess zur Identifikation, Bewertung und Priorisierung von Cybersecurity-Risiken in OT-Umgebungen. Anders als klassische IT-Risk-Assessments berücksichtigt TARA die Besonderheiten von Industrial Control Systems: Safety-Auswirkungen, Produktionsstillstände und Legacy-Systeme.

Unser TARA-Ansatz:

  • ? Threat Modeling: STRIDE, MITRE ATT&CK for ICS
  • ? Asset-Kritikalitäts-Bewertung: Safety, Produktion, Compliance
  • ? Risiko-Matrix: Likelihood – Impact (inkl. Safety)
  • ? Priorisierte Maßnahmen-Roadmap: Quick Wins – langfristig

TARA-Prozess in 3 Phasen

1. Threat Identification

  • Threat Actor Profiling (Insider, Ransomware, Nation-State)
  • Attack Vector Analysis (Remote Access, USB, Supply-Chain)
  • MITRE ATT&CK for ICS Mapping
  • Industry-spezifische Bedrohungen

2. Risk Assessment

  • Asset-Kritikalität (Safety, Produktion, Compliance)
  • Likelihood-Bewertung (1-5 Skala)
  • Impact-Bewertung (Safety, Financial, Reputation)
  • Risiko-Matrix (High/Medium/Low)

3. Mitigation Planning

  • Priorisierung nach Risiko-Score
  • Technical Controls (Firewall, Monitoring, Patching)
  • Organizational Controls (Policies, Training)
  • Kosten-Nutzen-Analyse

Investition & Pakete

Standard TARA

?20.000

1 Standort, 1-2 kritische Systeme, 4 Wochen

  • ? Threat Modeling (MITRE ATT&CK)
  • ? Asset-Inventory & Kritikalitäts-Bewertung
  • ? Risiko-Matrix (Excel/PDF)
  • ? Maßnahmen-Roadmap (High-Level)

Empfohlen

Professional TARA

?28.000

1 Standort, 3-5 Systeme, 5 Wochen

  • ? Alles aus "Standard"
  • ? Detaillierte Maßnahmen-Roadmap mit Budget
  • ? Safety-Impact-Analyse (SIL-Integration)
  • ? 2 Workshops (Kick-off + Review)

Enterprise TARA

?35.000+

Multi-Site, komplexe Supply-Chain

  • ? Alles aus "Professional"
  • ? Multi-Site Assessment
  • ? Supply-Chain Risk Analysis
  • ? 3rd-Party Vendor Assessment

Starten Sie Ihr OT Risk Assessment

Buchen Sie ein kostenloses 30-minütiges Erstgespräch.

Jetzt Termin buchen