Cyber-Resilienz in der Energiewirtschaft

Haben Sie Fragen oder Anmerkungen? Kontaktieren Sie uns!

Security für die Digitalisierung der Energiewende

Strom, Gas, Wärme, Kraftstoffe, Wasser – kommt heute alles aus der Leitung. Und wenn nicht? Immer häufiger sind hierfür Cyberangriffe die Ursache. Erzeugungs-, Transport- und Verteilnetze sind ohne den Einsatz moderner ITK-Technologien undenkbar, aber auch angreifbar, geworden.

Mit IT-Sicherheitsdienstleistungen von TÜVIT wappnen sich Versorger für den Ernstfall – und das auf allen Security-Ebenen energietechnischer Infrastrukturen. Das gilt insbesondere für Anlagenbetreiber, die der KRITIS-Verordnung unterliegen. Welche Verpflichtungen und Chancen sich daraus für Unternehmen ergeben, entwickeln wir auf Wunsch in einem individuellen IT-Sicherheitskonzept.

In der Umsetzungsphase bietet TÜVIT die dazu passenden Audits und Zertifikate auf Organisations-, System-, Device- und Komponentenebene. 

 Pflichten wahren und Vertrauen erzielen

Weisen Sie Ihre Compliance zu IT-Gesetzen, Normen und branchenspezifischen Sicherheitsstandards nach und gewinnen Sie das Vertrauen Ihrer Kunden.

 Widerstandsfähig werden gegen Bedrohungen aus dem Cyber-Raum

Etablieren Sie präventive und reaktive IT-Sicherheitsmaßnahmen und steigern Sie die Resilienz Ihrer IT-Systeme und -Infrastrukturen gegen Cyber-Angriffe.

 IT-Sicherheitsrisiken wirksam managen

Wirtschaftlich handlungsfähig bleiben durch zuverlässige, hoch verfügbare und nachhaltig geschützte Informationen, Daten und Geschäftsprozesse.



  

Cyberangriffe: Gefahren für die Energiewirtschaft

80

Meldepflichtige Vorfälle von KRITIS-Betreibern in den Sektoren Energie und Wasser 

3

Häufigste Mängelkategorien bei § 8a-Prüfungen: Netztrennung, Notfallmanagement & physische Sicherheit

358

Nachweispflichtige Betreiber kritischer Infrastrukturen in 2019 über alle Sektoren

Quelle: Die Lage der IT-Sicherheit in Deutschland 2020; Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI)
  

Energiewirtschaft als kritische Infrastruktur

Es liegt in der Natur der Sache. Je weiter Konnektivität und Automatisierung voranschreiten, desto höher ist die Wahrscheinlichkeit erfolgreicher Angriffe aus dem Cyberraum. Das wiegt umso mehr, da kritische Infrastrukturen in Deutschland einerseits besonders schützenswert im Sinne der BSI-KRITIS-Verordnung (BSI-KritisV) sind. Andererseits sind eine hohe Zahl der heute im Einsatz befindlichen Versorgungssysteme noch immer verwundbar. Ob geopolitisch, ökonomisch oder kriminell motiviert, gelingt Angreifern eine erfolgreiche Attacke kann das weitreichende Folgen haben und zu gesellschaftlicher, wirtschaftlicher und politischer Instabilität auf nationaler wie globaler Ebene führen. Denn Versorgungssysteme sind heutzutage auch über Grenzen hinweg vernetzt. Diese Aspekte berücksichtigt auch der ggf. umzusetzende IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA).



   

Unsere Leistungen: Baustein für Baustein zur sicheren Digitalisierung der Energiewende

IT-Security in Versorgungsunternehmen lässt sich nur sicherstellen, wenn alle Security-Layer für sich sowie als Gesamtsystem betrachtet robust gegen Angriffe von außen und innen geschützt sind. TÜVIT liefert dafür nicht nur das passende Sicherheitskonzept. Wir bieten Energieunternehmen zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenfelder verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme. 

Daten wirksam schützen

DSGVO-konforme Datenschutzlösungen

KI, Smart Data, Smart Energy und Smart Metering  Daten sind das Gold des 21. Jahrhunderts und ein zwingend notwendiger Rohstoff. Neben Betriebsdaten zählen dazu auch personenbezogene Daten tausender Energiekunden. Die gilt es, DSGVO-konform und wirksam zu schützen.

Unsere Leistungen:

Alle Leistungen

 

Cyber-Angriffe abwehren

IS-Revision & Penetrationstests

Versorger, die die Steuerung ihrer kritischen Infrastrukturen nicht aus der Hand geben dürfen, sollten die Funktionsfähigkeit von IT-Sicherheitsmaßnahmen stets von unabhängiger Stelle prüfen lassen. Dafür werden unsere IT-Sicherheitsexpert:innen regelmäßig vom BSI zertifiziert.

Unsere Penetrationstests & IS-Revisionen:

Alle Leistungen

 

Security nachhaltig managen

Informationssicherheits-Management

IT-Sicherheitsgesetz, BSI Kritis-Verordnung, EnWG, IT-Sicherheitskatalog und Sicherheitsstandards (B3S) spezifischer Branchen sind als Gesetze und Vorgaben auch im Energiesektor verpflichtend. Um Ihren Verpflichtungen nachzukommen haben wir die passenden Lösungen.

Unsere Prüfleistungen:

Alle Leistungen

 

Energiedaten sicher hosten

Physische Sicherheit für Rechenzentren
 

In Eigenregie gemanaget, gehostet oder in der Cloud – infolge stetig steigender Datenvolumen werden Speicher- und Rechenzentren zum Rückgrat digitaler Energieinfrastrukturen. Neben höchster Verfügbarkeit wächst die Forderung nach Minimierung der Security-Risiken. 

Unsere Zertifikate:

Alle Leistungen

 

Security by Design

Hard- & Software Prüfungen für Zulieferer & Integratoren

Security beginnt auf Soft- und Hardware-Ebene: Bei Chips, HSMs, embedded Software als Bestandteil von Betriebs- oder Datenbanksystemen und Netzwerkgeräten. Wir begleiten Ihre Komponenten- und Systemlieferanten sowie Security-Dienstleister auf dem Weg zum Zertifikat.

Nach diesen Standards prüfen wir:

Alle Leistungen

 



  

Der Weg zum Nachweis Ihrer IT-Sicherheit

Je nach Prüfgegenstand gliedert sich der Weg zum Nachweis Ihrer IT-Sicherheit in einzelne Teilschritte. Versorgungsbetriebe, die das Thema IT-Security neu in den Fokus nehmen, unterstützen wir mit ersten Workshops oder Trainings, um grundlegendes Security Know-how sowie Awareness aufzubauen. Bei Unternehmen, die bereits über implementierte Sicherheitsmechanismen verfügen, starten wir später, zum Beispiel mit der GAP-Analyse oder Assessments. Im Ergebnis erhalten Kunden einen guten Überblick, wo Schwachstellen im Vorfeld eines Audits noch zu schließen sind. Sind alle Sicherheitsmechanismen sorgfältig implementiert, übernimmt TÜVIT als akkreditierter Sicherheitsdienstleister die Auditierung und begleitet Kunden bis zur erfolgreichen Zertifizierung. 



  

Diese Themen könnten Sie auch interessieren:

  

Smart Meter Gateway: TÜVIT geprüft und für sicher befunden

Die Gesetzgebung zur Digitalisierung der Energiewende umfasst auch das intelligente Messwesen. Damit hochauflösende Energiedaten nicht in falsche Hände geraten, evaluiert TÜVIT Smart Meter Gateways. Mit Erfolg!

Social Engineering: Sicherheitslücke Mensch

Immer wieder nutzen Cyber­kriminelle auch menschliche Schwächen aus, um an sensible Daten zu kommen. Welche Manipulations­methoden dabei besonders verbreitet sind, erfahren Sie hier.

Security by Design: Vorsorge statt Nachsorge

Wie halten es deutsche Unternehmen mit der IT-Sicherheit? Dieser Frage ist eine Studie von TÜVIT auf den Grund gegangen. Hier heißt es: Vorsorge statt Nach­sorge.



Weitere Themen finden Sie in unserem Newsroom. Sie möchten zukünftig auch per E-Mail informiert werden? Dann melden Sie sich doch für unseren kostenlosen Newsletter-Service an

Ein Referenzauszug in der Energiewirtschaft

TÜVIT begleitet seit über 25 Jahren Betreiber von Energieerzeugungsanlagen und -speicheranlagen sowie Übertragungs-, Verteilnetz- und Messstellenbetreiber auf Weg einer sicheren Digitalisierung der Energieversorgung. Hier finden Sie einen Auszug aus unseren Referenzen: