Cyber-Resilienz in der Energiewirtschaft

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!
Jetzt Kontakt aufnehmen!

Security für die Digitalisierung der Energiewende

Strom, Gas, Wärme, Kraftstoffe, Wasser – kommt heute alles aus der Leitung. Und wenn nicht? Immer häufiger sind hierfür Cyberangriffe die Ursache. Erzeugungs-, Transport- und Verteilnetze sind ohne den Einsatz moderner ITK-Technologien undenkbar, aber auch angreifbar, geworden.

Mit IT-Sicherheitsdienstleistungen von TÜVIT wappnen sich Versorger für den Ernstfall – und das auf allen Security-Ebenen energietechnischer Infrastrukturen. Das gilt insbesondere für Anlagenbetreiber, die der KRITIS-Verordnung unterliegen. Welche Verpflichtungen und Chancen sich daraus für Unternehmen ergeben, entwickeln wir auf Wunsch in einem individuellen IT-Sicherheitskonzept.

In der Umsetzungsphase bietet TÜVIT die dazu passenden Audits und Zertifikate auf Organisations-, System-, Device- und Komponentenebene. 

 Pflichten wahren und Vertrauen erzielen

Weisen Sie Ihre Compliance zu IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards nach und gewinnen Sie das Vertrauen Ihrer Kunden.

 Widerstandsfähig werden gegen Bedrohungen aus dem Cyber-Raum

Etablieren Sie präventive und reaktive IT-Sicherheitsmaßnahmen und steigern Sie die Resilienz Ihrer IT-Systeme und -Infrastrukturen gegen Cyber-Angriffe.

 IT-Sicherheitsrisiken wirksam managen

Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.



  

Cyberangriffe: Gefahren für die Energiewirtschaft

80

Meldepflichtige Vorfälle von KRITIS-Betreibern in den Sektoren Energie und Wasser 

3

Häufigste Mängelkategorien bei § 8a-Prüfungen: Netztrennung, Notfallmanagement & physische Sicherheit

358

Nachweispflichtige Betreiber kritischer Infrastrukturen in 2019 über alle Sektoren

Quelle: Die Lage der IT-Sicherheit in Deutschland 2020; Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  

Energiewirtschaft als kritische Infrastruktur

Es liegt in der Natur der Sache. Je weiter Konnektivität und Automatisierung voranschreiten, desto höher ist die Wahrscheinlichkeit erfolgreicher Angriffe aus dem Cyberraum. Das wiegt umso mehr, da kritische Infrastrukturen in Deutschland einerseits besonders schützenswert im Sinne der BSI-KRITIS-Verordnung (BSI-KritisV) sind. Andererseits sind eine hohe Zahl der heute im Einsatz befindlichen Versorgungssysteme noch immer verwundbar. Ob geopolitisch, ökonomisch oder kriminell motiviert, gelingt Angreifern eine erfolgreiche Attacke kann das weitreichende Folgen haben und zu gesellschaftlicher, wirtschaftlicher und politischer Instabilität auf nationaler wie globaler Ebene führen. Denn Versorgungssysteme sind heutzutage auch über Grenzen hinweg vernetzt. Diese Aspekte berücksichtigt auch der ggf. umzusetzende IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA).



   

Unsere Leistungen: Baustein für Baustein zur sicheren Digitalisierung der Energiewende

IT-Security in Versorgungsunternehmen lässt sich nur sicherstellen, wenn alle Security-Layer für sich sowie als Gesamtsystem betrachtet robust gegen Angriffe von außen und innen geschützt sind. TÜVIT liefert dafür nicht nur das passende Sicherheitskonzept. Wir bieten Energieunternehmen zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenfelder verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme. 

Daten wirksam schützen

DSGVO-konforme Datenschutzlösungen

KI, Smart Data, Smart Energy und Smart Metering  Daten sind das Gold des 21. Jahrhunderts und ein zwingend notwendiger Rohstoff. Neben Betriebsdaten zählen dazu auch personenbezogene Daten tausender Energiekunden. Die gilt es, DSGVO-konform und wirksam zu schützen.

Unsere Leistungen:

Alle Leistungen

 

Cyber-Angriffe abwehren

IS-Revision & Penetrationstests

Versorger, die die Steuerung ihrer kritischen Infrastrukturen nicht aus der Hand geben dürfen, sollten die Funktionsfähigkeit von IT-Sicherheitsmaßnahmen stets von unabhängiger Stelle prüfen lassen. Dafür werden unsere IT-Sicherheitsexpert:innen regelmäßig vom BSI zertifiziert.

Unsere Penetrationstests & IS-Revisionen:

Alle Leistungen

 

Security nachhaltig managen

Informationssicherheits-Management

IT-Sicherheitsgesetz, BSI Kritis-Verordnung, EnWG, IT-Sicherheitskatalog und Sicherheitsstandards (B3S) spezifischer Branchen sind als Gesetze und Vorgaben auch im Energiesektor verpflichtend. Um Ihren Verpflichtungen nachzukommen haben wir die passenden Lösungen.

Unsere Prüfleistungen:

Alle Leistungen

 

Energiedaten sicher hosten

Physische Sicherheit für Rechenzentren
 

In Eigenregie gemanaget, gehostet oder in der Cloud – infolge stetig steigender Datenvolumen werden Speicher- und Rechenzentren zum Rückgrat digitaler Energieinfrastrukturen. Neben höchster Verfügbarkeit wächst die Forderung nach Minimierung der Security-Risiken. 

Unsere Zertifikate:

Alle Leistungen

 

Grenzenlos vernetzt

Sichere 5G-Campus-Netze für Versorger
 

Explodierende Datenaufkommen und hohe Stückzahlen smarter Geräte und Sensoren, die diese Daten erzeugen – ohne Konnektivität geht es dabei nicht. Moderne 5G-Campus-Netze bieten hohe Bandbreiten und geringe Latenzen für energietechnische Infrastrukturen der Generation 4.0.

Unsere Services:

Mehr über 5G erfahren

 

Security by Design

Hard- & Software Prüfungen für Zulieferer & Integratoren

Security beginnt auf Soft- und Hardware-Ebene: Bei Chips, HSMs, embedded Software als Bestandteil von Betriebs- oder Datenbanksystemen und Netzwerkgeräten. Wir begleiten Ihre Komponenten- und Systemlieferanten sowie Security-Dienstleister auf dem Weg zum Zertifikat.

Nach diesen Standards prüfen wir:

Alle Leistungen

 

Warum wir ein starker Partner für die Energiebranche sind:

  • Wir kennen uns aus in der Versorgungswirtschaft
    Als Teil der TÜV NORD GROUP machen wir die Branchenexpertise eines Wissenskonzerns in unseren Kundenprojekten verfügbar.
  • Supply Chain Security für Energieinfrastrukturen aus einer Hand
    Unser Prüfportfolio reicht von Chips über embedded Software und Devices bis hin zu IT-Netzwerken, -Systemen und Applikationen.
  • Supervising, Prüfen, Evaluieren, Zertifizieren, mehr?
    TÜVIT ist mehr als die Summe unserer Kompetenzen. Wir begleiten Versorger als strategischer Partner in der sichereren Digitalisierung.



  

Der Weg zum Nachweis Ihrer IT-Sicherheit

Je nach Prüfgegenstand gliedert sich der Weg zum Nachweis Ihrer IT-Sicherheit in einzelne Teilschritte. Versorgungsbetriebe, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sicherheitsmechanismen sorgfältig implementiert, übernimmt TÜVIT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung. 



  

Diese Themen könnten Sie auch interessieren:

  

Smart Meter Gateway: TÜVIT geprüft und für sicher befunden

Die Gesetzgebung zur Digitalisierung der Energiewende umfasst auch das intelligente Messwesen. Damit hochauflösende Energiedaten nicht in falsche Hände geraten, evaluiert TÜVIT Smart Meter Gateways. Mit Erfolg!
Mehr erfahren

Social Engineering: Sicherheitslücke Mensch

Immer wieder nutzen Cyber­kriminelle auch menschliche Schwächen aus, um an sensible Daten zu kommen. Welche Manipulations­methoden dabei besonders verbreitet sind, erfahren Sie hier.
Mehr erfahren

Security by Design: Vorsorge statt Nachsorge

Wie halten es deutsche Unternehmen mit der IT-Sicherheit? Dieser Frage ist eine Studie von TÜVIT auf den Grund gegangen. Hier heißt es: Vorsorge statt Nach­sorge.
Mehr erfahren



Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an



  

IEC 62443: Auch eine internationale Normenreihe für Cybersecurity in der Energieautomatisierung? TÜViT sagt ja.

Das IEC-Systemkomitee Smart Energy (IEC/SyC Smart Energy) hat einen Technologiebericht über bewährte Verfahren zum Schutz des Stromnetzes vor Cyberangriffen veröffentlicht. Die Richtlinien für Cybersecurity und Widerstandsfähigkeit für die Betriebsumgebung von intelligenter Energie sind das Werk einer Gruppe internationaler Top-Experten, die vom IEC/SyC Smart Energy zusammengebracht wurden. Die internationale Normenreihe IEC 62443 befasst sich mit der Cybersecurity von „Industrial Automation and Control Systems" (IACS) und verfolgt dabei einen ganzheitlichen Ansatz für Betreiber, Integratoren und Hersteller.

Download Whitepaper 4 MB | pdf

Download

Bitte füllen Sie das folgende Formular aus, um die Datei "Whitepaper IEC 62443" herunterzuladen. Nach Abschluss des Formulars erhalten Sie eine E-Mail mit den weiteren Instruktionen zum Download der Datei.



  

Andere Kunden Ihrer Branche interessierten sich auch für:

Bereit für mehr Nachhaltigkeit und Umweltschutz?

Messen. Beraten. Umfassend schützen: Wir begutachten und analysieren technische Anlagen, Produkte und Prozesse, begleiten ihre Projekte und unterstützen Versorger in allen umweltrechtlichen Belangen.
Mehr erfahren

Für eine sichere und zuverlässige Versorgung mit Energie und Medien

TÜV NORD begleitet Planer, Errichter, Hersteller und Betreiber über den gesamten Lebenszyklus von Produkten, Systemen und Anlagen der Energietechnik. Mit Erfahrung und Know-How leisten wir unseren Beitrag zu Ihrem Erfolg.
Mehr erfahren

Fuhrparkmanagement in Bewegung

In rasantem Tempo wandelt sich die Fuhrparkverwaltung zum Mobilitätsmanagement. Unsere modularen Konzepte bieten Unternehmen mit eigener Flotte einen 360 Grad-Blick auf Ihren Fuhrpark, Nachhaltigkeits- und Wirtschaftlichkeitsaspekte inklusive.
Mehr erfahren

Wissensupdate zum Business Continuity Management – BCM

IT-Beauftragte mit Erfahrung im Notfallmanagement müssen sich über Fortschritte im IT-Grundschutz auf dem Laufenden halten. Das Business Continuity Management (BCM) Seminar liefert Ihnen hier ein entscheidendes Update.
Zum Seminar

Wissensaufbau für Funktechnologien und Funkinfrastrukturen

5G in der Energiewirtschaft? Wir zeigen Ihnen wie! Mit diesem Seminar legen Versorger den Grundstein für den Betrieb eines eigenen, sicheren Campusnetzes.
Zum Seminarprogramm

"FIT FOR IEC 62443" - Security in der Industrie

Mithilfe der Norm IEC 62443 können Betreiber, Integratoren und Hersteller im Versorgungssektor nachweisen, dass ihre Industrieautomation zeitgemäße Cyber Security-Standards erfüllt.
Zum Seminar

Ein Referenzauszug in der Energiewirtschaft

TÜVIT begleitet seit über 25 Jahren Betreiber von Energieerzeugungsanlagen und -speicheranlagen sowie Übertragungs-, Verteilnetz- und Messstellenbetreiber auf Weg einer sicheren Digitalisierung der Energieversorgung. Hier finden Sie einen Auszug aus unseren Referenzen:

 

Sie haben Fragen? Wir beraten Sie gerne!

Axel Lange

+49 201 8999 499
a.lange@tuvit.de