IT-Sicherheit spielt eine der Hauptrollen in kritischen Infrastrukturen

 

 

Die vor­an­schrei­ten­de Digi­ta­li­sie­rung betrifft alle Aspek­te unse­rer Infor­ma­ti­ons­ge­sell­schaft, die mehr als je zuvor von tech­ni­schen Sys­te­men und Pro­zes­sen abhän­gig ist. Die Sicher­heit die­ser Sys­te­me und Pro­zes­se ist beson­ders bei kri­ti­schen Infra­struk­tu­ren essen­zi­ell, da Aus­fäl­le, Stö­run­gen und Angrif­fe dra­ma­ti­sche Fol­gen für die öffent­li­che Sicher­heit, Wirt­schaft, Staat und jeden ein­zel­nen hät­ten. Aus die­sem Grund stellt der Gesetz­ge­ber fort­lau­fend Anfor­de­run­gen an die IT-Sicher­heit, so auch in der Novel­lie­rung des IT-Sicher­heits­ge­set­zes (IT-SiG).

Gerüstet für die Zukunft

Kri­ti­sche Infra­struk­tu­ren und Unter­neh­men von beson­de­rem öffent­li­chen Inter­es­se wer­den in der Zukunft einen Groß­teil ihrer Pro­zes­se und Geschäfts­mo­del­le digi­ta­li­siert haben. Die Umset­zung der regu­la­to­ri­schen Anfor­de­run­gen schafft Trans­pa­renz und ver­pflich­tet Betrei­ber zur Ein­hal­tung von Min­dest­stan­dards der Infor­ma­ti­ons­si­cher­heit, um Abwehr­stra­te­gien zur erfolg­rei­chen Ver­tei­di­gung der Angrif­fe von mor­gen zu eta­blie­ren. Somit wer­den zukünf­ti­ge Geschäfts­mo­del­le und ‑Pro­zes­se nach­hal­tig gegen Angrif­fe über das Inter­net und phy­si­ka­li­sche Angrif­fe, wie zum Bei­spiel Mani­pu­la­tio­nen am Asset, abge­si­chert.

relevante (Neu-)Regelungen

Der Gel­tungs­be­reich des IT-SiG wird auf wei­te­re Tei­le der Wirt­schaft und Indus­trie aus­ge­wei­tet. Das Gesetz betrifft somit nicht nur kri­ti­sche Infra­struk­tu­ren, son­dern auch Unter­neh­men von beson­de­rem öffent­li­chen Inter­es­se, wie zum Bei­spiel Unter­neh­men von volks­wirt­schaft­li­cher Bedeu­tung und Unter­neh­men mit beson­de­rer Wert­schöp­fung. Die rele­van­tes­ten Neu­re­ge­lun­gen umfas­sen unter ande­rem eine Über­mitt­lungs­pflicht der ein­ge­setz­ten IT-Sys­te­me, eine Pflicht zum Ein­satz von Sys­te­men zur Angriffs­er­ken­nung, Ein­satz von zer­ti­fi­zier­ten Sys­te­men (kri­ti­schen Kern­kom­po­nen­ten). Auch Her­stel­ler von Sys­te­men die nun in den Gel­tungs­be­reich der “kri­ti­schen Kern­kom­po­nen­ten” fal­len müs­sen ihre Ver­trau­ens­wür­dig­keit nach­wei­sen. Begrün­det wird die­se Wei­ter­ent­wick­lung damit, dass das vor­han­de­ne Schutz­ni­veau kein Garant mehr für eine erfolg­rei­che Abwehr von mor­gen dar­stellt.

Mit Physec sind Sie als Betreiber oder Hersteller bestens gerüstet

Neh­men Sie die Wei­ter­ent­wick­lung Ihrer Schutz­me­cha­nis­men jetzt in die Hand. PHYSEC hilft Ihnen sich vor den Angrif­fen von mor­gen, durch Erwei­te­rung Ihres Sicher­heits­fo­kus und den damit ver­bun­de­nen Para­dig­men­wech­sel zur “Detek­ti­on und Prä­ven­ti­on”, zu schüt­zen. Durch Ein­bin­dung unse­rer SEAL-Lösung in Ihr SIEM ent­wi­ckeln Sie Ihre IT zu einer pro­ak­ti­ven IT-Sicher­heits­land­schaft und erfül­len nicht nur die kom­men­den Anfor­de­run­gen zur Wei­ter­ent­wick­lung tech­ni­scher und orga­ni­sa­to­ri­scher Pro­zes­se, son­dern befrie­di­gen auch das Schlüs­sel­be­dürf­nis der digi­tal trans­for­mier­ten Geschäfts­mo­del­le, die phy­si­ka­li­sche Sicher­heit. Umset­zung von Mehr­wert­diens­ten wie der “pre­di­ci­tve main­ten­an­ce” erhö­hen die Attrak­ti­vi­tät der Lösung, sodass zusam­men mit der Kopp­lungs­mög­lich­keit mit ande­ren Sen­so­ren und Mes­sys­te­men wei­te­re indi­vi­du­el­le Digi­ta­li­sie­rungs­vor­ha­ben sicher umge­setzt wer­den kön­nen. PHYSEC setzt sich aktiv in Task-For­ces und Gre­mi­en, wie der BSI-TF “Smart Meter” & “Smart Grid”, ein und hat somit kom­men­de Ände­run­gen früh­zei­tig im Blick.

 

Ihre Vorteile auf einem Blick

  • Erfül­lung der Sicher­heits­vor­ga­ben und Regu­la­to­ri­en in dem jewei­li­gen Ein­satz­ge­biet
  • Detek­ti­on und Moni­to­ring auch nach Off­line und Off­power Pha­sen
  • Know-How und Enga­ge­ment im Bereich der kri­ti­schen Infra­struk­tu­ren — Mit­ar­beit in Task-For­ces
  • Kopp­lungs­mög­lich­kei­ten an vor­han­de­ne SIEM Sys­te­me oder mit ande­ren Sen­so­ren für eine siche­re Digi­ta­li­sie­rung von Geschäfts­pro­zes­sen
  • Pro­zess­op­ti­mie­run­gen durch die Über­wa­chung. Manu­el­le Über­prü­fun­gen kön­nen redu­ziert wer­den, Mehr­wert­diens­te wie “pre­dic­ti­ve main­ten­an­ce” wer­den ermög­licht

Lassen Sie sich von unseren konkreten Lösungen für kritische Infrastrukturen Überzeugen

 

Zusammen die Transformation in das Zeitalter des Smart-Grids meistern

Mit der siche­ren Anbin­dung von Netz­be­triebs­mit­teln durch LoRa­WAN oder NBI­oT bereits heu­te die Vor­tei­le des Smart Grids erle­ben.

 

Sicherheit für die Mobilitätswelt von Morgen schaffen

Durch Absi­che­rung von Lade­säu­len den siche­ren Weg in die Mobi­li­täts­welt von Mor­gen ebnen und Cyber­kri­mi­na­li­tät kei­ne Chan­ce bie­ten.

 

Zählerfernauslesung mit maßgeschneiderten Lösungen

Unse­re BSI-kon­for­men Lösun­gen hel­fen Ihnen, die Digi­ta­li­sie­rung von Pro­zes­sen im Mess­we­sen vor­an­trei­ben.

 

Persönliche Beratung

Reagie­ren Sie auf die stei­gen­de Bedro­hungs­la­ge und ver­hin­dern Sie die Angrif­fe von mor­gen. Wir von PHYSEC beant­wor­ten Ihnen ger­ne Ihre Fra­gen.
Spre­chen Sie jetzt direkt mit unse­ren Geschäfts­füh­rern.

Dr. Chris­ti­an Zen­ger, CEO
Email: christian.zenger@physec.de

Dr. Hei­ko Koep­ke, CFO
Email: heiko.koepke@physec.de