IT-Sicherheit

Die Informations- und Telekommunikationstechnologie (IKT) durchdringt bereits heute nahezu alle Geschäftsabläufe eines Energieversorgungsunternehmens. Das bringt viele Vorteile, allerdings geht mit der wachsenden Abhängigkeit von IKT-Systemen auch ein gesteigertes Sicherheitsrisiko einher. Immer häufiger werden die IKT-Systeme von Energieversorgern Ziel von Cyberangriffen.

Unsere zertifizierten Sicherheitsexpert*innen unterstützen Sie in allen Belangen der Informations- und IT-Sicherheit, um diese in Ihrem Unternehmen zu erhöhen. Unsere Leistungen im Umfeld der Informations- und IT-Sicherheit sind u.a.:

  • Mitarbeiter*innensensibilisierung bei der Informationssicherheit
    Die Schaffung eines ausgeprägten Sicherheitsbewusstseins ist eine Kernaufgabe eines funktionalen Informationssicherheitssystems, denn eines der kritischen Einfallstore für Schadsoftware ist der/die einzelne Mitarbeiter/in. Gemeinsam mit unseren Kund*innen entwickeln wir daher individualisierte Schulungskonzepte, um auf die besonderen Sicherheitsanforderungen ihres Unternehmens eingehen zu können.
  • Network Security Assessment für Automatisierungs- und Netzleittechnik
    Unser technisches Security Assessment für Automatisierungs- und Netzleittechnik zeichnet über einen 14-tägigen Zeitraum die Kommunikationsmuster in Ihrem Prozessnetzwerk auf. Unsere Netzwerkexpert*innen analysieren alle im Prozessnetz (oder Büronetzwerk) verfügbaren Geräte auf Sicherheitslücken und Fehlkonfigurationen und identifizieren technische Fehlerzustände anhand einer industriellen Anomalie-Erkennung mittels Deep Packet Inspection. Im abschließenden Workshop bewerten wir gemeinsam die Ergebnisse auf Basis unseres Abschlussberichts und zeigen Ihnen konkrete Handlungsmöglichkeiten auf.
  • ISMS-Readiness Check
    Mit dem Security Assessment können Sie sich einen ersten Überblick über den Stand Ihrer Informationssicherheit in Ihrem Unternehmen verschaffen. Wir evaluieren und bewerten Ihre IKT-Systeme, Prozesse sowie die vorhandene Dokumentation. Anhand der Ergebnisse kann eine realistische Aufwands- und Ressourcenschätzung für eine ISMS-Einführung erfolgen sowie effiziente Wege aufgezeigt werden, die Informationssicherheit mit zumeist einfachen Maßnahmen zu erhöhen.
  • Einführung von Informationssicherheitssystemen nach ISO/IEC 27001/27019 und IT-Sicherheitskatalog (BSI)
    Die Einführung eines ISMS betrifft nicht nur die Informationstechnologie des Unternehmens, sondern erfordert die Mitwirkung verschiedener Unternehmensbereiche. Durch unsere langjährigen Erfahrungen in der Energiebranche und Industrie sind wir in der Lage, Sie fundiert von der Konzeptionsphase bis hin zur Zertifizierung Ihres ISMS zu unterstützen.
  • Integration und Harmonisierung eines ISMS mit bestehenden Managementsystemen
    Gemeinsam mit unseren Rechtsanwält*innen und Wirtschaftsprüfer*innen integrieren wir das ISMS nahtlos in Ihre bestehenden Risiko- und Compliance-Management-Systeme. So können Sie Mehraufwände vermeiden und einen effizienten Ablauf der Managementprozesse sicherstellen.

 

Ihre Ansprechpartner*innen für IT-Sicherheit

Zu den Expert*innen