Versorgung sichern

Die Versorgung mit Wasser, Elektrizität, Gas, Mineralöl und Wärme ist sowohl für die Bevölkerung als auch für die Wirtschaft – und somit für das staatliche Gemeinwesen – essenziell. Deshalb unterliegen Unternehmen der Versorgungswirtschaft im Rahmen der Nationalen Strategie zum Schutz Kritischer Infrastrukturen (KRITIS) speziellen Auflagen.

Mit der secunet security infrastructure bietet secunet ein Konzept, das an sich widersprüchliche Anforderungen der Netztrennung und Vernetzung gleichermaßen bedienen kann und damit die Infrastrukturen der Versorger effizient sichert. Der Ansatz beruht auf dem intelligenten Einsatz von Separierungstechniken: Es werden Sicherheitsdomänen gebildet, die grundsätzlich abgeschottet sind, jedoch punktuell mit Hilfe intelligenter Sicherheitsmaßnahmen verbunden werden. Basis für die technologische Umsetzung ist die organisatorische Strukturierung der jeweiligen Sicherheitsdomänen

Kommt es dennoch zu einem Notfall, muss ein ausgereiftes Konzept greifen. Es gilt, den Betrieb der ausgefallenen Systeme so schnell wie möglich wiederherzustellen. Ein Sicherheits-Audit für Leit- und  Automatisierungssysteme auf Basis ISO/IEC 27001 z.B. auf Basis IT-Grundschutz und ISO/IEC TR 27019 überprüft vorhandene Sicherheitsmaßnahmen und gibt Handlungsempfehlungen für weitere Erhöhung des Sicherheitsniveaus. Ein Informationssicherheitsmanagement (ISMS) einschließlich Risikomanagement sowie die Erstellung von Sicherheitskonzepten sorgen für stetige Nachweisbarkeit und Kontrolle, die von Regularien wie beispielsweise UP-KRITIS, dem EnWG, dem BDEW-White Paper, Datenschutzgesetzen, dem zukünftigen IT-Sicherheitsgesetz uvm. gefordert werden.

Wir unterstützen nicht nur Wasser- und Energieversorgungsunternehmen bei der Umsetzung einer effektiven und effizienten IT-Sicherheitsstrategie, sondern arbeiten auch sehr eng mit Herstellern und Integratoren an der Weiterentwicklung ihrer Produkte und Lösungen zusammen.