Quick Check – Analyse und Statusaufnahme zur IT-Sicherheit
Cybersicherheit – aller Anfang ist leicht
Grobanalyse und Statusaufnahme zur IT-Sicherheit für Industriebetriebe
Ausgangssituation – Die Gefahr der “gefühlten” Sicherheit
Im Mittelpunkt stehen Betreiber der sogenannten Kritischen Infrastrukturen (KRITIS) zu denen auch Wasserwerke, Klärwerke, Energieversorger etc. gehören. Reduziert auf die Schwerpunkte kommen drei Verpflichtungen auf Unternehmen und die öffentliche Hand zu:
- Die Verpflichtung zur Einhaltung von Mindestanforderungen an die IT Sicherheit
- Einführung eines IT-Management-Systems mit regelmäßigen Sicherheitsüberprüfungen
- Eine Meldepflicht für Vorfälle
Die Etablierung von IT-Sicherheit in der Wasserwirtschaft ist längst überfällig. Sehr häufig wiegen sich Betreiber in einer überaus riskanten „gefühlten“ Sicherheit. Viele Anlagen befinden sich diesbezüglich noch in der „Steinzeit“. Mit der zunehmenden Vernetzung sind Leit- und Automatisierungssysteme in der Wasserwirtschaft heute Gefährdungen ausgesetzt, die schlimmstenfalls die Kernaufgabe der Ver- und Entsorgung komplett unmöglich machen können.
Weiter ist vielen Industriebetrieben nicht bewusst, das die Einhaltung des “Stands der Technik” für jeden Betrieb vorgeschrieben ist. Unabhängig davon ob man vom IT-Sicherheitsgesetz betroffen ist oder nicht!
Was wir bieten
Wir bieten Ihnen an eine objektive Sicherheitsanalyse ihrer IT-gestützten Steuerungstechnik und der Sicherheitsorganisation durchzuführen. Zur Etablierung eines Sicherheitsmanagements wird zunächst der Ist-Stand grob erfasst und bewertet. Dabei orientieren wir uns an die Empfehlungen des “ICS Security Kompendiums“ vom Bundesamt für Sicherheit in der Informationstechnik (BSI), DWA M-1060 und DVGW W-1060. Diese sind das Grundlagenwerke für die IT-Sicherheit in Automatisierungs-, Prozesssteuerungs- und Prozessleitsystemen der unterschiedlichen Branchen. Auf Basis dieser Ergebnisse können bereits erste Maßnahmen („quick-wins“) und weitergehend die strategische Planung zum Aufbau des Sicherheitsmanagementsystems (z. B. auf Basis ISO 27000) initiiert werden.
Ergebnisse
Als Ergebnis erhalten Sie ein Dokument mit der Auflistung der ermittelten Auffälligkeiten, Sicherheitslücken und Risiken, eine vorbereitete Priorisierung sowie konzeptionelle Handlungsempfehlungen (wenn möglich und sinnvoll). Diese werden Ihnen im Rahmen eines gemeinsamen Abschlussgesprächs präsentiert und erläutert. Auf Basis der Ergebnisse und Handlungsempfehlungen werden eine priorisierte Maßnahmenliste abgestimmt und Folgeschritte vereinbart.
Quick Check – Analyse und Statusaufnahme zur IT-Sicherheit in Ihrem Betrieb.

Kontakt
Admiralstraße 54
28215 Bremen