Heutige Anforderungen an Unternehmen und KRITIS

Seit dem 1. Mai 2023 sind Betreiber kritischer Infrastrukturen gesetzlich verpflichtet Systeme zur Angriffserkennung (SzA) einzuführen und nachzuweisen. Ziel ist es, Angriffe auf IT- und OT-Systeme frühzeitig zu erkennen. Die Auswirkungen von Sicherheitsvorfällen sollen minimiert werden und die Funktionsfähigkeit kritischer Prozesse soll sichergestellt werden. Die Anforderungen sind im IT-Sicherheitsgesetz 2.0 (§ 8a BSIG) und im Energiewirtschaftsgesetz (§ 11 EnWG) verankert.

Ein effektives System zur Angriffserkennung basiert auf drei Kernbereichen: Protokollierung, Detektion und Reaktion. Im Rahmen der Protokollierung müssen sicherheitsrelevante Ereignisse systematisch erfasst, gespeichert und ausgewertet werden – unter Einhaltung von Datenschutzvorgaben und regulatorischen Fristen. Für die Detektion kommen u. a. Endpoint Protection (EDR/XDR), Intrusion Detection Systeme (IDS) sowie ein Security Information & Event Management (SIEM) zum Einsatz. Reaktionsprozesse sorgen schließlich dafür, dass Vorfälle erkannt, bewertet und durch automatisierte oder manuelle Maßnahmen wirksam behandelt werden.

Der Cyber Resilience Act (CRA) ist eine  EU-Verordnung, die die Cybersicherheit von Produkten mit digitalen Komponenten stärkt. Ziel ist es, sowohl Verbraucher als auch Unternehmen durch die Einführung verbindlicher Cybersicherheitsanforderungen besser zu schützen.

Wir begleiten Sie bei der Implementierung eines sicheren Entwicklungsprozesses, der die Grundlage für Ihre CE-Erklärung bildet, von der Konzeption bis zur Durchführung mit unserem Know-how in der Softwareentwicklung, Testing und Konformitätsbewertung. Durch die Zusammenarbeit mit akkreditierten Prüflaboratorien (ISO 17025) gewährleisten wir höchste Qualitätsstandards.

• Produkt- & Sicherheitsbewertungen
• Schwachstellenmanagement & -meldungen
• Aufbau des Secure Development Lifecycle (SDL) nach IEC 62443-4-1
• Implementierung und Test der Essential Requirements
• Unterstützung bei der Dokumentation
• Betreuung und Vorbereitung zur Konformitätsprüfung (CE)
• Kommunikation mit Kunden, der Marktaufsicht und der Konformitätsbewertungsstelle bzw. Auditoren

• Bestimmung und Umsetzung grundlegender Anforderungen zum Schutz vor Cyberangriffen
• Maßnahmen zum Schutz von unbefugten Zugriffen im Rahmen der Produktentwicklung
• Bestimmung und Einbindung von Maßnahmen zum Schutz vor Integritätsverletzungen
• Evaluierung und Implementierung zum Schutz der Vertraulichkeit der Maschinendaten

Für Finanzunternehmen und deren Dienstleister wird DORA zur Pflicht.Wir helfen mit:

• Risiko- und Business-Impact-Analysen
• ICT-Sicherheitsanforderungen & Operational Resilience Konzepten
• Teststrategien gemäß DORA
• Vorfallmanagement & Meldeprozessen

• Zentrale Koordination der Kommunikation zwischen Auditor und Unternehmen
• Vorbereitung, Strukturierung und Prüfung auditrelevanter Nachweise
• Begleitung von internen Audits sowie Stage-1- und Stage-2-Zertifizierungsaudits
• Fachliche Unterstützung bei Abweichungen, Hinweisen und Maßnahmenplänen
• Sicherstellung eines strukturierten und auditkonformen Ablaufs

Technische Sicherheitsleistungen

• Schwachstellenscans von Endpunkten & IoT-Geräten
• Penetrationstests für Webserver, IoT und Infrastruktur
• Schwachstellenbewertung & -minderung
• Sichere Systemkonfiguration & Härtung
• Systemtests basierend auf Standards & regulatorischen Vorgaben
• Installation und Konfiguration der genua Cyber-Diode zur Netzwerksegmentierung nach BSI
• Installation und Konfiguration zur Erfüllung der Anforderungen aus den Systemen zur Angriffserkennung SzA mittels Wazuh (SIEM)

Cyber Trends & Cyber Threats

• Cyber Security Trendanalysen im OT/IT-Umfeld
• Analyse von Schwachstellen und Vorfällen (inkl. Ransomware, Insider-Threats, Vulnerability Scanning und Penetration Testing)
• Lessons Learned & Handlungsempfehlungen
• Punktuelle Unterstützung bei ISMS-, NIS2- oder Governance-Themen
• Temporäre Übernahme einzelner ISB- oder CISO-Aufgaben
• Review bestehender Richtlinien, Prozesse und Dokumentationen
• Fachliche Begleitung interner Teams bei Ressourcen- oder Know-how-Engpässen
• Berichterstattung zur Marktaufsicht, wie dem BSI und der ENISA

Unterstützung bei Zertifizierung &
Compliance Management

• Unterstützung bei der Einhaltung von Zertifizierungs- und Compliance-Anforderungen (z. B. GAP-Analyse, internes Audit, Management Review)
• Erstellung realistischer Zeit- und Maßnahmenpläne
• Priorisierung von Maßnahmen nach Risiko- und Audit-Relevanz
• Laufendes Fortschrittsmonitoring und fachliche Nachsteuerung
• Sicherstellung der rechtzeitigen Audit- und Zertifizierungsbereitschaft

Externer ISB / Externer CISO

Wir übernehmen die Rolle des Informationssicherheitsbeauftragten oder Chief Information Security Officers für Ihr Unternehmen.

Unsere Aufgaben umfassen:

• Einführung & Pflege des ISMS
• Erstellung von Sicherheitsregularien
• Durchführung interner Schulungen
• Überwachung aller Cybersecurity-Themen
• Unterstützung bei BSI-Reports und der Kommunikation zu Stakeholdern

• Schulungen für Mitarbeitende und Führungskräfte
• Tabletop-Übungen & Incident-Response-Playbooks
• Grundkonzepte zu Business Continuity, Backups & Disaster Recovery

Wir sind Partner des TÜV Süd und verfolgen mit diesem gemeinsamen die Auditierungen und Zertifizierungen im Rahmen der ISO 27001 in dessen Namen. Der TÜV Süd verfügt über langjährige Erfahrung in der Zusammenarbeit mit Unternehmen und unterstützt Sie dabei ihre Technologien und Innovationen zu schützen. Mit einem umfassenden Portfolio an Gesamtlösungen bietet TÜV SÜD einen ganzheitlichen Blick auf Organisationen und entwickelt maßgeschneiderte Lösungen entlang des gesamten Unternehmenslebenszyklus.

Der starke Partner genua sorgt für die Sicherheit digitaler Infrastrukturen in besonders komplexen, kritischen oder gesetzlich regulierten Umfeldern. Unter dem Leitmotiv „Excellence in Digital Security“ stellt genua in Zusammenarbeit mit der ad2b-solutions GmbH  ein integriertes, nach höchsten Sicherheits- und Qualitätsstandards zertifiziertes Lösungsportfolio zur Verfügung, das alle relevanten Segmente der IT-Sicherheit abdeckt. Dieses Angebot wird durch umfassende Service-, Beratungs- und Trainingsleistungen ergänzt, sodass ein optimaler Einsatz der Produkte gewährleistet wird.

Unser Partner AUDITTRAILS hat es sich zur Aufgabe gemacht, normkonformes Arbeiten und das effiziente Management von Richtlinien in Unternehmen auf ein neues Level zu heben. Im Zentrum steht die Lösung zum Umgang mit Dokumenten wie Richtlinien und Arbeitsanweisungen zu verschiedenen Normen – darunter DIN EN ISO/IEC 27001 und TISAX® für Informationssicherheit sowie DIN EN ISO/IEC 17025 und DIN EN ISO/IEC 15189 für Qualitätsmanagement in Laboratorien.  In Kooperation nutzen wir AUDITTRAILS für eine reibungslose Integration, maßgeschneiderte Dokumentationsverwaltung und hochwertige Dokumentvorlagen für Ihre Managementsysteme.

Unser Partner wenn es um sichere Softwareentwicklung geht. Symbiolab unterstützt Unternehmen bei der Bewältigung komplexer technologischer Herausforderungen und der Optimierung ihrer digitalen Prozesse.  Ob es um die Durchführung kritischer Migrationsprojekte, die Lösung komplexer Performanceprobleme, die Modernisierung veralteter Legacy-Systeme oder die Transformation monolithischer Architekturen in skalierbare Microservices geht – die Experten von Symbiolab entwickeln in Kooperation mit der ad2b-solutions GmbH maßgeschneiderte Lösungen, die sich nahtlos in die strategische Ausrichtung und die budgetären Vorgaben einfügen.

Unser Partner Ascomp bietet Software-Lösungen in den Bereichen Backup & Synchronisation, Sicherheit, Multimedia, System & Tuning, PDF sowie Termine & Organisation – für mehr Effizienz und Sicherheit am PC.

Das BF/M-Bayreuth ist ein Forschungszentrum für mittelständische Unternehmen, das sich auf effiziente Unternehmensführung konzentriert. Es erforscht und entwickelt Methoden und Instrumente für den Mittelstand, um den Herausforderungen der globalisierten Wirtschaft, des Dienstleistungssektors und moderner Technologien gerecht zu werden. Wir unterstützen das Digitale Gründerzentrum und stehen zusammen mit dem Institute für Entrepreneurship der Universität Bayreuth, der Wirtschaftsförderung der Stadt Bayreuth und dem BF/M für das Gründerökosystem in Bayreuth und Oberfranken ein.

Der IT-Sicherheitscluster e.V. fördert die Weiterentwicklung und Erforschung von Datenschutz, IT-Sicherheit und Informationssicherheit. Zu diesem Zweck haben sich hier Unternehmen der IT-Wirtschaft mit Anwendern, Forschungs- und Weiterbildungseinrichtungen sowie Fachexperten und Verbänden zusammengeschlossen. Das Cluster versteht sich als Multiplikator in diesen Feldern und trägt dazu durch zahlreiche Veranstaltungen, Arbeitskreise, sowie Aus- und Weiterbildungen bei. Speziell für Kleine und Mittlere Organisationen (KMO) wurde das Informationssicherheitsmanagementsystem CISIS12 (ISIS12V3) entwickelt. Als Teil von dem IT-Sicherheitscluster e.V. Netzwerk hält die ad2b -solutions GmbH Vorträge zu Themen wie beispielsweise dem Cyber Resilience Act.

Die ad2b-solutions GmbH ist stolzer Sponsor der HaSpo Bayreuth. Der Traditionsverein ist die erste Anlaufstelle, wenn es um hochklassigen Handballsport in und um Bayreuth geht. Mit großem Engagement, Teamgeist und einer starken regionalen Verwurzelung begeistert die HaSpo Bayreuth seit Jahren Spieler, Fans und Partner gleichermaßen. Als regional verbundenes Unternehmen freut sich ad2b-solutions, den Verein aktiv zu unterstützen und einen Beitrag zur Förderung des Sports in der Region zu leisten.