Kritische Infrastrukturen

Projekte

Verfügbarkeit

Erfahrung

Kritische Infrastrukturen (KRITIS)

Schutz für die Lebensadern der Gesellschaft: KRITIS-Sicherheit nach BSI-Standard.

Als Betreiber kritischer Infrastrukturen tragen Sie eine besondere Verantwortung. Wir helfen Ihnen, die gesetzlichen Anforderungen des IT-Sicherheitsgesetzes zu erfüllen, Ihre Anlagen resilient zu machen und die Versorgungssicherheit nachhaltig zu gewährleisten.

Ein Ausfall Ihrer Anlagen kann dramatische Folgen haben. Wir analysieren Ihre Prozesse, identifizieren Schwachstellen und implementieren technische und organisatorische Maßnahmen (TOMs), um Ihre Systeme gegen Cyberangriffe und technische Störungen zu härten.

Was bringt Ihnen das?

Rechtssicherheit & Compliance: Wir führen Sie sicher durch den Regularien-Dschungel und sorgen dafür, dass Ihre Systeme nachweislich dem “Stand der Technik” entsprechen. Das schützt Sie vor Haftungsrisiken und Bußgeldern (100% Konformität mit BSI-Gesetz).

Resilienz & Versorgungssicherheit: Wir implementieren technische und organisatorische Maßnahmen (TOMs), um Ihre Systeme gegen Cyberangriffe und technische Störungen zu härten. So sichern Sie die kontinuierliche Versorgung von Bevölkerung und Wirtschaft.

Strukturiertes Risikomanagement: Wir unterstützen Sie beim Aufbau eines ISMS nach ISO 27001 und dem branchenspezifischen Standard B3S. Das ermöglicht Ihnen, Risiken systematisch zu erkennen, zu bewerten und zu behandeln.

Leistung anfragen

Leistungsbausteine

KRITIS-Standortbestimmung: Wir prüfen, ob Ihre Anlagen unter die BSI-Kritisverordnung fallen (Betroffenheitsanalyse).

Gap-Analyse: Abgleich Ihres aktuellen Sicherheitsniveaus mit den gesetzlichen Anforderungen und dem “Stand der Technik”.

ISMS-Implementierung: Unterstützung beim Aufbau eines Informationssicherheits-Managementsystems gemäß ISO/IEC 27001 und branchenspezifischen Standards (B3S).

Netzwerksegmentierung: Sichere Trennung von Office-IT und Produktions-OT nach IEC 62443.

Systeme zur Angriffserkennung (SzA): Einführung von Technologien zur frühzeitigen Erkennung von Cyberangriffen auf Ihre OT-Systeme.

Härtung von Steuerungssystemen: Absicherung Ihrer SPS- und Leittechnik-Komponenten gegen Manipulation.

Audit-Begleitung: Vorbereitung auf die zweijährlichen KRITIS-Prüfungen und Erstellung aller erforderlichen Nachweisdokumente.

Unser Vorgehen

1. Betroffenheitsprüfung & Gap-Analyse:
Wir klären Ihren KRITIS-Status und analysieren den Ist-Zustand Ihrer OT-Sicherheit im Abgleich mit den BSI-Vorgaben.

2. Risikoanalyse & ISMS-Aufbau: Wir identifizieren kritische Prozesse, bewerten Risiken und bauen ein passgenaues Managementsystem (ISMS) auf.

3. Maßnahmenplanung (Roadmap):
Wir definieren konkrete technische und organisatorische Maßnahmen (TOMs) zur Schließung der Sicherheitslücken.

4. Umsetzung der TOMs:
Wir implementieren Netzwerksegmentierung, SzA und härten Ihre Steuerungssysteme im laufenden Betrieb.

5. Notfallmanagement & Tests:
Wir erstellen Notfallpläne und führen praxisnahe Übungen durch, um die Reaktionsfähigkeit zu testen.

6. Auditierung & Nachweisführung:
Wir begleiten Sie durch das BSI-Audit und unterstützen bei der kontinuierlichen Verbesserung (PDCA-Zyklus).

Ihre Ergebnisse

Betroffenheitsanalyse & Gap-Bericht
Risikobehandlungskonzept
ISMS-Dokumentation (Richtlinien, Prozesse)
Netzwerk- und Segmentierungskonzept
Notfallhandbuch
Audit-Nachweisdokumente für das BSI

Leistung anfragen

Referenzen

Kläranlage Völklingen: Von Siemens S5 auf S7 – Steuerungsmigration und Energieoptimierung für eine Großkläranlage

Kläranlage Völklingen

S5-auf-S7-Migration und energetische Optimierung der Heizungs- und Klimasteuerung

Drohnenaufnahme des Arla Foods Werks Pronsfeld – Produktionshallen mit Silos und Kühlaggregaten

Arla Foods Pronsfeld: Automatisierung und Sicherheitstechnik für ein neues Verwertungscenter

Arla Foods – Werk Pronsfeld

Neubau eines Verwertungscenters mit eigenem Tanklager und Sicherheitstechnik

Kfz-Techniker diagnostiziert Fahrzeugsteuerung mit Tablet und digitaler Fahrzeuganalyse – Automatisierungsprojekt Nobo Automotive

Nobo Automotive: Software-Standard für flexible und zukunftssichere Finishanlagen

Nobo Automotive Systems

Entwicklung eines Software-Standards für Finishanlagen

Netzwerkkarte des Abwasserzweckverbands Kronweiler mit eingezeichneten Kläranlagen, Pumpwerken, Becken und TOC-Messgeräten

Kläranlage Kronweiler: Vollständige Erneuerung der Leittechnik im laufenden Betrieb

Kläranlage Kronweiler

Modernisierung der Leittechnik im laufenden Betrieb

FAQ

Anlagenerneuerung & Modernisierung

Wer ist ein KRITIS-Betreiber?

Ein Betreiber einer Kritischen Infrastruktur ist eine Organisation, die eine oder mehrere Anlagen betreibt, die einen gesetzlich definierten Schwellenwert überschreiten (z.B. Versorgung von mehr als 500.000 Einwohnern im Sektor Wasser). Diese Betreiber müssen sich beim BSI registrieren und besondere Sicherheitsanforderungen erfüllen.

Was fordert das IT-Sicherheitsgesetz 2.0 von KRITIS-Betreibern?

Das IT-SiG 2.0 verpflichtet KRITIS-Betreiber, angemessene organisatorische und technische Vorkehrungen zu treffen, um ihre IT- und OT-Systeme nach dem “Stand der Technik” abzusichern. Seit 2022 ist zudem der Einsatz von Systemen zur Angriffserkennung verpflichtend. Die Einhaltung muss alle zwei Jahre nachgewiesen werden.

Was ist ein B3S?

B3S steht für “Branchenspezifischer Sicherheitsstandard”. Dies ist ein Dokument, das von Branchenverbänden erstellt und vom BSI anerkannt wird. Es konkretisiert die allgemeinen Anforderungen des IT-Sicherheitsgesetzes für eine bestimmte Branche (z.B. Wasser/Abwasser) und definiert, was als “Stand der Technik” gilt.

KONTAKT

Projekt geplant? Kontaktieren Sie uns.

Georg Sorg
Head of Commercial / Leiter Vertrieb & Marketing Head of Growth / Leiter Markt & Wachstum

Ihre Anlage, unsere Lösung.

Lassen Sie uns gemeinsam
das Potenzial Ihrer Anlage heben.