Verkehr

Branchen Icon

Verkehr und Logistik

Der Sektor Verkehr unterliegt einigen gesetzlichen Sicherheitsanforderungen, welche durch das IT-Sicherheitsgesetz formuliert werden. Die BSI-KritisV legt dabei Schwellenwerte fest, wann ein Unternehmen als Kritische Infrastruktur zu betrachten ist. Bei Passagierflugplätzen liegt der Schwellenwert beispielsweise bei einem Wert von 20.000.000 Passagieren pro Jahr. Unternehmen des ÖPNV gelten ab einem Wert von 125.000.000 Fahrgästen/Jahr als Kritische Infrastruktur.

Wir unterstützen verschiedene Unternehmensbereiche aus dem Sektor Verkehr dabei, den gesetzlichen Anforderungen gerecht zu werden. Regelmäßige Security- und Risk-Assessments werden nicht nur durch die ISMS-Policy vorgeschrieben, sondern überwachen gleichzeitig die operative IT-Sicherheit und erhöhen das faktische Sicherheitsniveau.

Die von uns betreuten und erfolgreich umgesetzten Projekte umfassen sowohl Flughäfen, die Schifffahrt und den Straßenverkehr als auch für den Schienenverkehr und die Logistik im Bereich Handel.

Unsere Lösungen für Unternehmen aus dem Sektor Verkehr:

    • Aufbau ISMS gemäß DIN ISO/IEC 27001:2015
      • Organisatorische und technische Gap-Analysen
      • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
      • ISMS Implementierung auf organisatorischer Ebene nach ISO/IEC 27001:2013 sowie der BSI-100er Reihe (Grundschutz)
      • Sicherheitskonzepte / Controls gemäß ISO/IEC 27002:2013 und ISO/IEC TR 27019:2013
    • ISMS-Operationalisierung
      • Wir setzen die organisatorischen Maßnahmen aus dem Security Management (bspw. ISMS) technisch wirksam um.
    • ISO/IEC 27001-Zertifizierungsbegleitung
    • Implementierung sowie Unterstützung beim sicheren Betrieb der zentral gesteuerten Basisdienste (Schadcodeprävention / Antivirus, Patchmanagement, Verzeichnisdienste / Active Directory, Backup and Recovery, Security Monitoring sowie Account Management)
    • Ganzheitliches IT-Sicherheitskonzept (ICS Security Guideline)
    • Netzwerksicherheit
      • Zur Erhöhung der Sicherheit optimieren wir Ihr Netzwerk durch Reduzierung der Komplexität, Erhöhung der Ausfallsicherheit durch Redundanzen sowie der Kopplung von Netzen mit einer Netzsegmentierung
      • Absicherung der Fernwartungszugänge bei eigenen Servicemitarbeitern sowie Third Party Access
    •  Systemhärtung
      • Eine Systemhärtung sämtlicher Systeme führt zu einer Minimierung der Angriffsvektoren
    • Security Monitoring für eine frühestmögliche Erkennung und Behebung von Probleme
    • Incident Response
      • Aufbau eines eigenen Incident Response Teams (CSIRT/CERT)
      • Aufbau eines Security Operating Centers (SOC)
    • Wir übernehmen mit unserem CSIRT die Incident Response für Sie.
      • Dabei wird die CSIRT-Leistung 24*7 bereitgestellt und deckt alle technischen, organisatorischen und prozessualen Aspekte ab.
      • Eine hochgradige Spezialisierung auf unterschiedliche Technologien ermöglicht ein breites Anwendungsspektrum. Dass dabei standardisierte Verfahren und Methoden angewendet werden, versteht sich für uns von selbst. Mehr noch: Wir prägen die Standards rund um den Digital Evidence Process mit.  
    • Physische Sicherheit
      • Die physische Bewertung und Auditierung Ihrer Infrastrukturen
      • Die Ertüchtigung, Planung und Realisierung von Rechenzentrums- und Technikräumen
      • Wir begleiten Unternehmen und Organisationen mit dem Ziel einer RZ-Zertifizierung
      • Einen weiteren Schwerpunkt stellt die intelligente Video-Überwachung nachgelagerter Alarmgebung dar
      • Um ganzheitliche Sicherheit von physischen Infrastrukturen zu gewährleisten, werden die Gewerke-Schnittstellen gesamtheitlich konzipiert und abgestimmt
    • Risiko Management
      • Risiko-Assessments unter Berücksichtigung der Ergebnisse der Security Tests, der Unternehmensrisikostrategie sowie der Kerngeschäftsprozesse
      • Integration des IT-Risiko-Managements in das Unternehmensrisikomanagement
      • Technische ICS Audits in Bezug auf die Absicherungsmaßnahmen der Leitsysteme

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Technischer Sicherheitstest
    • Deutscher Seehafen
  • Erstellung Protection Profile
    • Deutsche Bahn
  • Beratung Umsetzung B3S Verkehr
    • Deutsche Großstadt (KRITIS)

weitere Referenzen...

Gremienarbeit

  • AK 713.3.5 (Erstellung B3S Verkehr)
    • DKE
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • Spiegelgremium NA 043-01-27
    • DIN

sonstige Gremien...

Vorträge

  • Der Nutzen eines Sicherheitstests für die Prozessleittechnik
    • Westermo Solution Days - Roadshow
    • Feb 2016
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • IT-Sicherheitsanforderung für die Energiewirtschaft
    • Mai 2014
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015

weitere Vorträge...

Publikationen

  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012
  • Gefährdungslage und Sicherheit von Pumpenstationen im Tagebaubetrieb
    • a+s
    • Feb 2012
  • Informationssicherheit für Energieautomatisierungssysteme
    • EW
    • Sep 2009

weitere Publikationen...