Cyber-Resilienz in der Energiewirtschaft
Mit IT-Sicherheitsdienstleistungen von TÜVIT wappnen sich Versorger für den Ernstfall – und das auf allen Security-Ebenen energietechnischer Infrastrukturen. Das gilt insbesondere für Anlagenbetreiber, die der KRITIS-Verordnung unterliegen. Welche Verpflichtungen und Chancen sich daraus für Unternehmen ergeben, entwickeln wir auf Wunsch in einem individuellen IT-Sicherheitskonzept.
Strom, Gas, Wärme, Kraftstoffe, Wasser – kommt heute alles aus der Leitung. Und wenn nicht? Immer häufiger sind hierfür Cyberangriffe die Ursache. Erzeugungs-, Transport- und Verteilnetze sind ohne den Einsatz moderner ITK-Technologien undenkbar, aber auch angreifbar, geworden.
Es liegt in der Natur der Sache. Je weiter Konnektivität und Automatisierung voranschreiten, desto höher ist die Wahrscheinlichkeit erfolgreicher Angriffe aus dem Cyberraum. Das wiegt umso mehr, da kritische Infrastrukturen in Deutschland einerseits besonders schützenswert im Sinne der BSI-KRITIS-Verordnung (BSI-KritisV) sind. Andererseits sind eine hohe Zahl der heute im Einsatz befindlichen Versorgungssysteme noch immer verwundbar. Ob geopolitisch, ökonomisch oder kriminell motiviert, gelingt Angreifern eine erfolgreiche Attacke kann das weitreichende Folgen haben und zu gesellschaftlicher, wirtschaftlicher und politischer Instabilität auf nationaler wie globaler Ebene führen. Denn Versorgungssysteme sind heutzutage auch über Grenzen hinweg vernetzt. Diese Aspekte berücksichtigt auch der ggf. umzusetzende IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA).
IT-Security in Versorgungsunternehmen lässt sich nur sicherstellen, wenn alle Security-Layer für sich sowie als Gesamtsystem betrachtet robust gegen Angriffe von außen und innen geschützt sind. TÜVIT liefert dafür nicht nur das passende Sicherheitskonzept. Wir bieten Energieunternehmen zudem ein umfassendes Portfolio an Auditierungs- und Prüfdienstleistungen auf Basis national und international anerkannter Standards. In ausgewählten Themenfelder verfügen wir zudem über unternehmenseigene Zertifizierungsprogramme.
DSGVO-konforme Datenschutzlösungen
KI, Smart Data, Smart Energy und Smart Metering – Daten sind das Gold des 21. Jahrhunderts und ein zwingend notwendiger Rohstoff. Neben Betriebsdaten zählen dazu auch personenbezogene Daten tausender Energiekunden. Die gilt es, DSGVO-konform und wirksam zu schützen.
Unsere Leistungen:
IS-Revision & Penetrationstests
Versorger, die die Steuerung ihrer kritischen Infrastrukturen nicht aus der Hand geben dürfen, sollten die Funktionsfähigkeit von IT-Sicherheitsmaßnahmen stets von unabhängiger Stelle prüfen lassen. Dafür werden unsere IT-Sicherheitsexpert:innen regelmäßig vom BSI zertifiziert.
Unsere Penetrationstests & IS-Revisionen:
Informationssicherheits-Management
IT-Sicherheitsgesetz, BSI KRITIS-Verordnung, EnWG, IT-Sicherheitskatalog und Sicherheitsstandards (B3S) spezifischer Branchen sind als Gesetze und Vorgaben auch im Energiesektor verpflichtend. Um Ihren Verpflichtungen nachzukommen haben wir die passenden Lösungen.
Unsere Prüfleistungen:
Hard- & Software Prüfungen für Zulieferer & Integratoren
Security beginnt auf Soft- und Hardware-Ebene: Bei Chips, HSMs, embedded Software als Bestandteil von Betriebs- oder Datenbanksystemen und Netzwerkgeräten. Wir begleiten Ihre Komponenten- und Systemlieferanten sowie Security-Dienstleister auf dem Weg zum Zertifikat.
Nach diesen Standards prüfen wir: