Komplexe industrielle Steuerungssysteme (Industrial Control System, kurz ICS) sind heute in der produzierenden Industrie und insbesondere in der Kritischen Infrastruktur (KRITIS) wie der Energiewirtschaft, der Wasserversorgung oder dem Bereich Transport und Verkehr unverzichtbar. Der Schutz dieser Systeme beinhaltet dabei neben der grundlegenden Architektur der Systemlandschaft und der Definition der Schnittstellen auch die Beschreibung von praxistauglichen Betriebs- und Wartungsprozessen. Passgenaue Notfallkonzepte stellen sicher, dass auch bei schwerwiegenden Störungen, Naturkatastrophen und anderen Ereignissen ein Notbetrieb gewährleistet ist und die Wiederherstellung des Normalbetriebs bestmöglich vorbereitet ist.

 

IHRE THEMEN

  • Bedarf an Sicherheitskonzepten, Betriebsführungshandbüchern und Notfallkonzepten für z. B. komplexe IT‑Systeme, Rechenzentren oder Leitstellen
  • Umsetzung von einschlägigen Normen und Standards wie z. B. ISO/IEC 27001, DIN EN ISO/IEC 27019, DIN EN 50600, BDEW Whitepaper, IEC 62443 oder ITIL
  • Anpassung und Zusammenführung bestehender Dokumentationen
  • Erfüllung von Anforderungen aus dem Informationssicherheitsmanagementsystem (ISMS)

 

UNSERE LEISTUNGEN

  • Beratung und aktive Mitgestaltung bei der Erstellung von Risikoanalysen, Sicherheitskonzepten, Betriebsführungshandbüchern und Notfallkonzepten, insbesondere für komplexe IT‑Systeme wie z. B. Netzleit- und Prozesssteuerungssysteme (ICS, SCADA) und Rechenzentren und Leitstellen
  • Erstellung von Konzepten für die physische Sicherung von Rechenzentren oder Leitstellen und den dort relevanten Betriebsprozessen
  • Beratung und Unterstützung bei der Konzeption und Implementierung komplexer IT-Systeme und IT-Architekturen wie z. B. Systeme zur Anomalieerkennung und Angriffserkennung durch Intrusion Detection Systeme (IDS)  gem. EnWG § 11 1d sowie Zero Trust Architekturen.

IHR ANSPRECHPARTNER