Wasser

Branchen Icon

Sektor Wasser

IT-Sicherheit für Wasserver- und entsorger

In den vergangenen Jahren richteten immer mehr Ver- und Entsorger ihre Sicherheit nach den Anforderungen eines ISMS nach ISO/IEC 27001:2013 aus. Alle Anlagen die unter die BSI Kritis-Verordnung fallen haben alternativ zum Aufbau eines ISMS zukünftig die Möglichkeit den Anforderungen des BSI-Gesetzes durch die Umsetzung des Branchenstandards B3S-Wasser gerecht zu werden.
Wir begleiten unsere Kunden hierbei in der Erstellung der Regelungsdokumente, besonders mit Blick auf die Rahmenbedingungen der Leittechnik. Dabei ist die Betriebsorganisation im 24/7 Betrieb eine besondere Herausforderung bei der Implementierung von IT-Security.

Wir legen besonderen Wert auf die technische Umsetzung der organisatorischen Maßnahmen aus dem Security Management. Dabei steht die Absicherung der gesamten Leittechnik immer im Fokus, insbesondere durch eine sichere Implementierung von Basisdiensten und eine Netzwerksegmentierung.

Bei allen Lösungen für den Wassersektor liegt stets die technische und operative Wirksamkeit der Maßnahmen, die für eine wirksame IT-Sicherheit sorgen, im Fokus.

Unsere Lösungen für Wasserver- und –entsorger

  • Unterstützung bei der Umsetzung des Branchenstandards B3S-Wasser
  • Aufbau eines ISMS nach ISO/IEC 27001:2013
    • Organisatorische und technische Gap-Analysen zum Erfüllungsgrad des ISO/IEC 27001:2013
    • Erstellung von Sicherheitsrichtlinien, -prozessen und –prozeduren
    • ISMS Implementierung auf organisatorischer Ebene nach ISO/IEC 27001:2013 sowie der BSI-100er Reihe (Grundschutz)
    • Sicherheitskonzepte / Controls gemäß ISO/IEC 27002:2013 und ISO/IEC TR 27019:2013
    • ISMS-Zertifizierungsbegleitung
  • Technische ICS Audits in Bezug auf die Absicherungsmaßnahmen der Leitsysteme
  • ISMS-Operationalisierung der Sicherheitsmaßnahmen für wirksame IT-Security
    • Wir setzen die organisatorischen Maßnahmen aus dem Security Management (bspw. ISMS) technisch wirksam um
  • Implementierung sowie Unterstützung beim sicheren Betrieb der zentral gesteuerten Basisdienste (Schadcodeprävention / Antivirus, Patchmanagement, Verzeichnisdienste / Active Directory, Backup and Recovery, Security Monitoring sowie Account Management)
  • Ganzheitliches IT-Sicherheitskonzept (ICS Security Guideline)
  • Netzwerksicherheit
    • Zur Erhöhung der Sicherheit optimieren wir Ihr Netzwerk durch Reduzierung der Komplexität, Erhöhung der Ausfallsicherheit durch Redundanzen sowie der Kopplung von Netzen mit einer Netzsegmentierung
    • Absicherung der Fernwartungszugänge bei eigenen Servicemitarbeitern sowie Third Party Access
  • Systemhärtung
    • Eine Systemhärtung sämtlicher Systeme führt zu einer Minimierung der Angriffsvektoren
  • Security Monitoring für eine frühestmögliche Erkennung und Behebung von Problemen
  • Incident Response
    • Aufbau eines eigenen Incident Response Teams (CSIRT/CERT)
    • Aufbau eines Security Operating Centers (SOC)
    • Wir übernehmen mit unserem CSIRT die Incident Response für Sie.
      • Dabei wird die CSIRT-Leistung 24*7 bereitgestellt und deckt alle technischen, organisatorischen und prozessualen Aspekte ab.
      • Eine hochgradige Spezialisierung auf unterschiedliche Technologien ermöglicht ein breites Anwendungsspektrum. Dass dabei standardisierte Verfahren und Methoden angewendet werden, versteht sich für uns von selbst. Mehr noch: Wir prägen die Standards rund um den Digital Evidence Process mit
  • Physische Sicherheit
    • Die physische Bewertung und Auditierung Ihrer Infrastrukturen
      • Die Ertüchtigung, Planung und Realisierung von Rechenzentrums- und Technikräumen
      • Wir begleiten Unternehmen und Organisationen mit dem Ziel einer RZ-Zertifizierung
      • Einen weiteren Schwerpunkt stellt die intelligente Video-Überwachung nachgelagerter Alarmgebung dar
      • Um ganzheitliche Sicherheit von physischen Infrastrukturen zu gewährleisten, werden die Gewerke-Schnittstellen gesamtheitlich konzipiert und abgestimmt
    • Risiko Management
      • Risiko-Assessments unter Berücksichtigung der Ergebnisse der Security Tests, der Unternehmensrisikostrategie sowie der Kerngeschäftsprozesse
      • Integration des IT-Risiko-Managements in das Unternehmensrisikomanagement

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Umsetzung B3S W/A
    • 9 KRITIS-Betreiber Sektor Wasser
  • Technische Sicherheitstests
    • Wasserver- und -entsorger
  • Erstellung Regelungsdokumente
    • Städtischer Abwasserentsorger

weitere Referenzen...

Gremienarbeit

  • AG "WI-5.4 Cyber-Sicherheit"
    • DWA
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • Spiegelgremium NA 043-01-27
    • DIN

sonstige Gremien...

Vorträge

  • Der Nutzen eines Sicherheitstests für die Prozessleittechnik
    • Westermo Solution Days - Roadshow
    • Feb 2016
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • IT-Sicherheitsanforderung für die Energiewirtschaft
    • Mai 2014
  • Technische Tests für ICS-Anlagen
    • 14. Deutscher IT-Sicherheits-Kongress
    • Mai 2015

weitere Vorträge...

Publikationen

  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012
  • Gefährdungslage und Sicherheit von Pumpenstationen im Tagebaubetrieb
    • a+s
    • Feb 2012
  • Informationssicherheit für Energieautomatisierungssysteme
    • EW
    • Sep 2009

weitere Publikationen...