Daten- und Kommunikationssicherheit für die Energieindustrie - Prozessaudit und –zertifizierung nach IEC 62351
Gemäß durch den Deutschen Bundestag beschlossenen IT-Sicherheitsgesetz „zur Erhöhung der Sicherheit informationstechnischer Systeme“ werden an Unternehmen der kritischen Infrastruktur Mindestanforderungen für die IT-Sicherheit gestellt.
Zur kritischen Infrastruktur – KRITIS – zählen Unternehmen aus den Branchen Energieversorgung, Transport und Verkehr, Informationstechnik und Telekommunikation, Finanzwesen und Versicherungen sowie Gesundheit und Lebensmittel.
Dienstleistungen für Betreiber
Wissen Sie ob das IT-Sicherheitsgesetzes (ITSiG) für Sie als Betreiber relevant ist? Wir unterstützen Sie bei der Beantwortung dieser Frage. Beispielsweise schreibt der IT-Sicherheitskatalog gemäß § 11 Absatz 1a EnWG der Bundesnetzagentur vor, dass Energienetzbetreiber ein Informationssicherheits-Managementsystem (ISMS) einführen müssen. Doch was bedeutet diese Anforderung in der Praxis?
Zusätzlich zu in unseren Schulungen bieten wir Ihnen auch in individuellen Workshops Lösungen zu diesen Themen an. Hier können im vertraulichen Rahmen firmenspezifische Fragen geklärt und praxisnahe Lösungen gefunden werden. Wir helfen Ihnen, die Einführungsfrist (bis 2018) effektiv zu nutzen. Für kleinere Betreiber finden wir praktikable Lösungen, um den Stand der Technik zu erfüllen.
Dienstleistungen für Hersteller und Betreiber
Durch E-Mobility, kleine Blockheizkraftwerke und Ähnliches ergeben sich zunehmend neue Datenübertragungs- und Kommunikationsszenarien. Ihre SCADA und CMS Systeme können von unserer langjährigen Erfahrung mit vernetzten Systemen profitieren. Wir helfen Ihnen, für die steigenden Anforderungen Lösungen zu finden. Schützen Sie Ihre Investments durch eine Analyse der Bedrohung durch Security Risiken. Sichern Sie sich einen Wettbewerbsvorteil, indem Sie Ihre Kunden vor Cyberangriffen schützen.
In der Energieindustrie werden andere Daten- und Kommunikationsprotokolle verwendet als die in der klassischen IT-Security berücksichtigten. Deshalb gibt es für diesen Bereich eine spezielle Standardreihe, IEC 62351. Lernen Sie diesen Standard in einer unserer Schulung kennen. Diskutieren Sie mit uns die Unterschiede zur klassischen IT-Security (ISO/IEC 27001).
Wir unterstützen Sie mit Dokument-Vorlagen für ein firmenspezifisches Informationssicherheits-Managementsystem (ISMS) nach IEC 62351.
In unseren Security Management Audits / Assessments prüfen wir, ob Ihre Prozesse / Produkte die Anforderungen der IEC 62351 erfüllen. Die Konformität bestätigen wir in einem Technischen Bericht bzw. einem Zertifikat. Ihre Kunden erhalten damit eine unabhängige Bestätigung der Qualität der IT-Security Maßnahmen Ihrer Prozesse / Produkte.
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung.