Schutz von Unternehmen und kritischen Infrastrukturen vor modernen Cyberbedrohungen. 

KRITIS & Energiesektor

Europäische und nationale Gesetze verpflichten Unternehmen mittlerweile ausdrücklich dazu, Cyberrisiken zu managen. Die Geschäftsleitung trägt hierfür die persönliche Verantwortung. Wir helfen Ihnen dabei, sich in diesen komplexen rechtlichen Rahmenbedingungen zurechtzufinden, hohe Geldstrafen zu vermeiden und modernste Sicherheitsmaßnahmen umzusetzen.

Heutige Anforderungen an Unternehmen und KRITIS

Allgemeine europäische Rahmenbedingungen

NIS-2 - Governance und Compliance

Eine verbindliche EU-Richtlinie, die der IT-Sicherheit Priorität einräumt. Wir unterstützen Sie bei der umfassenden Umsetzung – von der Wirkungs- und Lückenanalyse über die Einrichtung eines ISMS (ISO 27001) bis hin zum Schutz Ihrer Lieferkette und der Einrichtung eines Meldesystems für Vorfälle. (Schaltfläche: Kostenloser NIS2-Erstcheck)

SzA- Systeme zur Angriffserkennung

Verpflichtend seit dem 1. Mai 2023. Wir setzen eine effektive Erkennung auf Basis von Protokollierung, EDR/XDR, IDS und SIEM ein, um Angriffe frühzeitig zu erkennen und die Funktionsfähigkeit kritischer Prozesse sicherzustellen.

CRA- Cyber Resilience Act

Sicherheit für Produkte mit digitalen Komponenten. Wir unterstützen Ihren Secure Development Process (SDL) von der Konzeption bis zur CE-Konformitätserklärung und gewährleisten die Einhaltung akkreditierter Prüfnormen.

EU Maschinenverordnung

Ersetzung der alten Richtlinie bis 2027. Wir unterstützen Sie dabei, Cybersicherheit direkt in die Produktentwicklung zu integrieren und Maschinendaten sowie KI-Technologien vor unbefugtem Zugriff zu schützen.

DORA- digital Operational Resilience Act

Obligatorisch für Finanzinstitute. Wir unterstützen Sie bei Risikoanalysen, IT-Sicherheitskonzepten, Teststrategien und dem Vorfallmanagement.

Energieerzeugung, Energieverteilung, Energiehandel - resilient, sicher und modern

Neben den weitreichenden EU-Richtlinien gelten für den Energiesektor und kritische Infrastrukturen (KRITIS) strengste nationale Anforderungen. Wir entwickeln ganzheitliche Sicherheitskonzepte – von der Prävention bis zur Reaktion.

 §11 EnWG - Sicherheit der Energieversorgung 

Betreiber müssen eine unterbrechungsfreie Energieversorgung gewährleisten. Wir setzen vorbeugende Zugriffskontrollen, Systemhärtungsmaßnahmen und schnelle Eindämmungsprozesse ein, um IT-/OT-Systeme vor Störungen zu schützen.

 §8a BSIG – KRITIS & IT-Sicherheit 

KRITIS-Betreiber müssen ihre IT-Sicherheit gegenüber dem BSI nachweisen. Wir setzen modernste Maßnahmen ein, um Verfügbarkeit, Integrität und Authentizität zu gewährleisten, einschließlich der obligatorischen Meldung von Vorfällen.

BSI IT-Sicherheitskatalog

Wir unterstützen Energieunternehmen bei der Einführung eines konformen Informationssicherheitsmanagementsystems (ISMS), um die verbindlichen Mindeststandards für einen sicheren Betrieb zu erfüllen.

GAiN, RUN & die Betriebsresilienz

Wir bereiten Sie auf die vorgeschriebenen BSI-Prüfungsaudits vor. GAiN legt den formalen Rahmen fest (Methodik, Dokumentation, Umfang). RUN bewertet den tatsächlichen Reifegrad und den Umsetzungsstand Ihrer technischen und organisatorischen Maßnahmen.