Jetzt anrufen E-Mail senden Standorte & Kontakt

VIVAVIS – IT-Sicherheit

Schützen Sie Ihre Netze gemäß EnWG

Netzleitstellen sind in die Kategorie sicherheitskritischer Infrastrukturen einzuordnen. Um Gefahren wie Ausfälle, Manipulation der Funktionsfähigkeit oder gar gezielte Prozessbeeinflussungen durch Unbefugte zu verhindern, müssen Sie handeln und gezielt etwas für die IT-Security in Ihrer Netzleitstelle tun!

Das Energiewirtschaftsgesetz (EnWG) schreibt Energieversorgungsunternehmen in § 11 Absatz 1a “einen angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronischen Datenverarbeitungssysteme” vor. Hierfür hat die Bundesnetzagentur nun einen Katalog an Sicherheitsanforderungen erstellt. 

Die VIVAVIS AG unterstützt Sie als Spezialist für Fernwirk-, Leit- und Automatisierungssysteme sowie als Lieferant von schlüsselfertigen Anlagen mit jahrelangem Knowhow gerne bei der Beratung und Umsetzung von Maßnahmen zur Anhebung Ihrer IT-Sicherheit. Bezüglich der IT-Sicherheit fördern wir Sie bei der Einführung Sicherheitskataloges und bieten Ihnen fertige Lösungen an, um die darin geforderten Maßnahmen gemäß DIN ISO/IEC 27002 und 27019 zu erfüllen.

Hierfür dienen Firewall und Viren-Schutz-Programme als hilfreiche Werkzeuge zur Absicherung einer IT-Umgebung. Doch auch organisatorische Mängel, menschliches Fehlverhalten und technisches Versagen können die Sicherheit einer IT-Umgebung gefährden. Weiterhin sind sogenannte Cyber-Angriffe auf industrielle Anlagen nicht erst seit Stuxnet und Co. bekannt.

Die aktuell bekannten Gefahren und Schutzmaßnahmen lassen darauf schließen, dass das Thema IT-Sicherheit umfangreich zu betrachten ist. Aufgeführt haben wir Ihnen die Themen, zu denen wir Ihnen, mit unserem Branchenwissen Lösungen und Services anbieten können.

Unser Leistungs-und Lösungsportfolio umfasst:

  • Grundhärtung aller Server und Arbeitsplatz-Rechner (ab Windows 2008 Server R2/Solaris 10 bzw. Windows 7)
  • Grundhärtung aller Netzwerk-Komponenten (Deaktivierung ungenutzter Ports, Port-Security)
  • Einrichtung redundanter Server für Domänencontroller AD-Server (Active Directory)
  • Überprüfung der Netzwerkstruktur und Netzwerksegmentierung, Erstellung eines Netzstrukturplans z.B. Erarbeitung der unterschiedlichen Schutzzonen, Definition von Regeln und Kommunikationswegen, redundante Firewall- und Netzwerk-Architekturen etc.
  • Patchmanagement für Betriebssysteme, Netzwerkkomponenten, Applikationen und 3rd-Party-Produkte
  • Datensicherungskonzepte wie bspw. 3-2-1 Verfahren, Erstellung einer technischen Dokumentation, Erstellung der Systembeschreibung/Sicherungsprozedur
  • Implementierung einer zuverlässigen Backup-Strategie
  • Umstellung auf einen gesicherten Wartungszugang
  • Einrichtung eines Virenscanners mit aktuellen Signaturen, Konzept-Erstellung und –Umsetzung, für Server und Endgeräte im ICS-Netz, Update- und Melde-Prozess
  • EP2000 Systemcare (Monitoring)= Leitsystem-Überwachung (auch als Cloud-Service verfügbar) umfasst die Überwachung der Kommunikationswege und –Zeiten, Festplattenkapazität und Fehlerzustände sowie Prozessorauslastungen
  • Log-Management: Protokollierungs- und Auditierungskonzept
  • Penetrationstest: Dokumentiert Netzwerksicherheit nach Stand der Technik, BSI gelistetes Testtool, unterschiedlichste Angriffsszenarien mit über 80.000 Tests etc.
  • Disaster Recovery Pläne: Definieren von Szenarien (Hardwareausfall, Virenbefall etc.), Erarbeitung und Dokumentation des Wiederherstellungsprozesses, Berücksichtigung der zeitlichen und finanziellen Aspekte etc.

Warum Sie auf uns vertrauen können:

  • Wir verwenden standardisierte Methoden und Verfahren
  • Kenntnis über Ihre Applikationen deren Zusammenspiel
  • Wir kennen die Interpretationsspielräume der einzelnen Normen (u.a. durch enge Zusammenarbeit mit führenden IT-Sicherheitsexperten)
  • Wir bieten Ihnen Expertise aus zwei Unternehmen: durch die enge Zusammenarbeit mit unserem Schwesterrunternehmen, der Systema Datentechnik.
  • Wir verfügen über Erfahrung und Fachwissen durch die Umsetzung von über 100 ISMS-Projekten

Wichtig ist dabei:

Um ein fest definiertes Sicherheitsniveau aufrecht zu erhalten, sind neben den einmaligen Leistungen auch laufende Maßnahmen erforderlich, die wir individuell mit unseren Kunden abstimmen. Dazu gehört z.B. das Patchmanagement im Rahmen eines Servicevertrages.

Bei weiteren Fragen rund um das Thema Netzleittechnik kontaktieren Sie gerne unsere Ansprechpartner.