ISMS und IT-Sicherheit für
KRITIS und Versorgungsunternehmen
Energieerzeugung
An die Erzeugungs- und Speicheranlagen werden immer stärkere Anforderungen im Hinblick auf Flexibilität, Nachhaltigkeit und Effizienz gestellt. Gleichzeitig drohen neue Gefahren durch schnell verfügbare Ransomware und andere Schadsoftware, sodass auch die Informationssicherheit beim Ausbau der Steuerungsmöglichkeiten immer miteinbezogen werden muss. Um diese Absicherung zu gewährleisten, sehen sich Betreiber Kritischer Infrastrukturen nicht nur ideologischen, sondern vor allem auch den durch die Bundesregierung und die Europäische Union aufgesetzten gesetzlichen Regelungen gegenüber.
Auf der Ebene der Informationssicherheit werden diese Vorgaben im IT-Sicherheitsgesetz 2.0, sowie der NIS-2 Richtlinie abgebildet. Hinzu kommt in Zukunft das KRITIS-Dachgesetz. Das Dachgesetz bezieht sich zusätzlich auf die physische Absicherung von Kritischen Infrastrukturen in Deutschland. Dieses Gesetz richtet sich als Ergänzung zum IT-Sicherheitsgesetz an die Abwehr aller denkbaren Risiken, wie Unwetter, menschliches Versagen oder Sabotageakte.
Damit die gewonnene Sicherheit im passenden Verhältnis zum investierten Aufwand steht, sind hier das Identifizieren und Umsetzen der richtigen Maßnahmen zum richtigen Zeitpunkt ein essenzieller Teil der Absicherung Kritischer Infrastrukturen. Unser Ziel ist die sinnvolle und effiziente Nutzung verfügbarer Ressourcen, während wir Ihre organisatorischen und technischen Systeme hinsichtlich der Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität betrachten.
Zusätzlich bieten wir technische Unterstützung in der Netzwerksicherheit und der Leit- und Fernwirktechnik, von Scans über Pentests bis hin zum vollständigen Betrieb eines Systems zur Angriffserkennung als Dienstleistung.