ISMS und IT-Sicherheit für
KRITIS und Versorgungsunternehmen
Wasserversorgung
In der Wasserversorgung gibt es große Herausforderung an die Informationssicherheit. Die Digitalisierung macht hier nicht halt. Steigende Vernetzung und der Trend zum Outsourcing der Fern- und Leittechnik stellen sowohl organisatorische als auch technische Herausforderungen an die Betreiber von Wasserversorgungsinfrastrukturen. Wassertechnische Anlagen müssen nicht nur die eigene Wirtschaftlichkeit, sondern primär auch die Versorgungssicherheit betrachten. Deshalb ist es essenziell einen Ausfall durch einen Schadsoftwarebefall zu verhindern. Durch die Einführung eines ISMS nach ISO 27001 oder dem branchenspezifischen Sicherheitsstandard Wasser / Abwasser (B3S) können die richtigen Maßnahmen erkannt und nachhaltig umgesetzt werden.
Im Bereich der Informationssicherheit spiegeln sich diese Anforderungen im IT-Sicherheitsgesetz 2.0 sowie in der NIS-2-Richtlinie wider. In Zukunft wird das KRITIS-Dachgesetz hinzukommen, das sich zusätzlich mit der physischen Sicherung Kritischer Infrastrukturen in Deutschland befasst. Dieses Gesetz ergänzt das IT-Sicherheitsgesetz, indem es Maßnahmen gegen verschiedene Bedrohungen wie Naturereignisse, menschliche Fehler oder Sabotage vorsieht.
Mit langjähriger Erfahrung in der Praxis unterstützen wir Sie in der Auswahl und Umsetzung der passenden Maßnahmen und führen, ergänzend zum Organisatorischen, auch Pentests durch oder betreiben das Angriffserkennungssystem bei Fernwasserversorgung, lokalen Wasserversorgern und in der Wasseraufbereitung. Dabei ist es uns wichtig bei allen Tätigkeiten den „schlanken“ Weg zu nehmen und lebbare, praxisnahe Lösungen zu bieten.