KRITIS – Die Cyber-Sicherheitsstrategie der Bundesregierung
Organisationen müssen sicherstellen können, dass Ihre sensiblen Informationen vor unerlaubten Zugriffen geschützt sind. Es gilt schwerwiegende Folgen wie Knowhow-Diebstahl, Verletzung gesetzlicher Vorschriften oder sogar terroristische Angriffe vorbeugend abzusichern. Hierzu zählen vor allem Organisationen und Einrichtungen, die als „kritische Infrastrukturen“ (KRITIS) definiert werden und somit eine entscheidende Bedeutung für das staatliche Gemeinwesen haben.
Eine der zentralen Aufgabenstellungen ist die Einführung eines Information Security Management Systems (ISMS) nach ISO 27001.
Digitale Gesellschaft
Alle Bereiche des täglichen Lebens werden heute durch moderne Technik unterstützt. Das reicht von der Grundversorgung mit Energie und Wasser über das Gesundheitswesen mit Instanzen der Lebenserhaltung bis hin zur Mobilität mit Verkehrsleitsystemen. Verantwortliche Organisationen haben grundlegende Bedeutung für unser Gemeinwesen – sie bilden das Gerüst unserer Zivilisation.
So wird ein Ausfall im Sektor Staat und Verwaltung im Bereich Gefahrenabwehr für die Aufrechterhaltung der öffentlichen Sicherheit folgenschwere Konsequenzen haben. Insbesondere die Funktionsfähigkeit staatlicher Institutionen ist von der Stabilität und Zuverlässigkeit vieler Organisationen abhängig.
Mit der Abkürzung KRITIS für „kritische Infrastrukturen“ beziehen sich die Bundesministerien für Sicherheit in der Informationstechnik sowie für Bevölkerungsschutz und Katastrophenhilfe auf „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Zu den kritischen Infrastrukturen zählen in Deutschland Organisationen und Einrichtungen aus den Bereichen Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur (kritis.bund.de).
Wir – die enerson-Gruppe - sind mit unseren Telekommunikationsdienstleistungen Teil dieser Infrastruktur, da die heutige Kommunikation wesentlich auf dieser Technik basiert. Unsere Leistung in der Umsetzung stark beschleunigter Innovationen bietet den großen Netzbetreibern Sicherheit im Betrieb umspannender Systeme. Die Telekommunikationsinfrastruktur ist ein wesentlicher Faktor in der umfassenden Digitalisierung der Gesellschaft.
Auch im öffentlichen Sektor und in der Energiewirtschaft unterstützen wir diese Vision mit entsprechenden Maßnahmen und abgesicherten Strategien innerhalb kritischer Infrastrukturen. Eine zentrale Aufgabenstellung ist die Einführung eines Information Security Management Systems (ISMS) nach ISO 27001.
Quick Check
Analyse zur Etablierung von ISMS nach ISO/IEC 27001 um den aktuellen Stand von Prozesse und Technologien zu dokumentieren und einen Maßnahmenplan abzuleiten.
Anforderungsmanagement
Ermittlung beteiligter Parteien und deren Anforderungen im internen und externen Kontext der Organisation sowie Ableitung eines Scopes im Geltungsbereich des ISMS.
Prozesse und Richtlinien
Erstellung und normgerechte Anpassung von geforderten und unterstützenden Prozessen sowie deren IT-technischen Umgebung für ein wirksames ISMS als elementarer Bestandteil der Einführung.
Einführung
Einführung oder Weiterentwicklung des ISMS zur Erfüllung der Vorgaben im IT-Sicherheitsgesetz und nachfolgende Penetrationstests der auf KRITIS angepassten Prozesse, Systeme und Netzwerke.
Auditierung
Sicherstellung der Konformität des ISMS auf der Basis bestehender Dokumentation sowie der Umsetzung und Wirksamkeit in der Praxis.
Zertifizierung
Offizielle Bestätigung gelebter Informationssicherheit als Basis eines kontinuierlichen Verbesserungsprozesses im Qualitätsmanagement.
enerson setzt die KRITIS-Strategie um.
Mit unserer ganzheitlichen und umspannenden Erfahrung setzen wir die Anforderungen der Cyber-Sicherheitsstrategie der Bundesregierung um.
Rechtliche Anforderungen, wie GDPR (General Data Protection Regulation) und DSGVO (Datenschutzgrundverordnung) stellen Organisation vor große Herausforderungen, wenn es um IT-Sicherheit geht. Sowohl ein Datenschutzmanagementsystem (DSMS) auf Basis der ISO/IEC 29100-Reihe, als auch der BS 10012:2017 schaffen die Basis, um datenschutzrechtliche Anforderungen zu erfüllen.
Somit gilt es innerhalb von KRITIS den Weg auf Basis traditioneller Werte und einer beschleunigten Innovation mit der erforderlichen Sicherheit zu definieren. Denn die Organisation ist integrativer Bestandteil der digitalen Evolution und muss einen strukturierten Weg finden, um Innovationen mit der erforderlichen Sicherheit zu vereinen.
Fragen / Kontakt
Sie haben Interesse an einem Austausch zu diesem Thema oder konkreten Handlungs- bzw. Beratungsbedarf? Dann zögern Sie nicht, uns anzusprechen:
- eMail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
- Telefon:+49 208 30 67 90-0
Ihre persönlichen Ansprechpartner für Ihre Kontaktaufnahme sind rechts nebenstehend in dem Info-Kasten "Kontakt" aufgelistet.
Wir freuen uns auf Sie und den gemeinsamen Austausch!
enerson-Gruppe
enerson bietet mit den Geschäftsbereichen der Gruppe ein ganzheitliches Lösungsportfolio aus einer Hand: Wir entwickeln Strategien, Geschäftsmodelle und Konzepte, begleiten bei der planerischen und technischen Umsetzung oder setzen bei Bedarf auch in Verantwortung um. Hierbei sichern wir unseren Kunden kostenoptimierte und praxiserprobte bzw. umsetzbare Konzepte und hohe Umsetzungsgeschwindigkeiten mit ganzheitlichen Lösungsangeboten zu.
Mit unseren Geschäftsbereichen haben wir uns auf vertikale Lösungen für die Energiewirtschaft, die Telekommunikationsbranche, Kommunen und kommunale Unternehmen spezialisiert. Hierzu gehören einzelne sowie gebündelte Leistungen in den Bereichen Management-Beratung, IT-Beratung und -Entwicklung, Planung/Engineering, planerische und technische Umsetzung sowie Schulung und Personalberatung. Zu unseren Kunden zählen die führenden Branchenkonzerne als auch mittelständige Unternehmen sowie Kommunen.
Grafik: Einzellösungen sowie Lösungen aus einer Hand
Unsere Berater und Experten verfügen über langjährige Expertise aus ihren jeweiligen Fachbereichen. Wir besitzen die Werkzeuge und die Erfahrung komplexe Anforderungen des Marktes in effektive und effiziente Lösungen umzusetzen. Die Mitglieder unseres Führungsteams sind handverlesen, blicken auf umfassende Erfahrungen aus allen Wertschöpfungsstufen und Funktionsbereichen in Führungspositionen zurück und haben bereits in unterschiedlichen Funktionen erfolgreiche unternehmerische Verantwortung nachgewiesen. Das Führungsteam verbindet eine gemeinsame Handlungsweise:
Gestalten und Bewegen!
enerson kommunal
enerson kommunal stellt innerhalb der enerson-Gruppe eine konsequente Branchenfokussierung dar. Gemeinsam mit den Partnern aus der enerson-Gruppe einschließlich der Personalberatung Hartmann&Company bietet enerson kommunal eine breite und umfassende Produktpalette von ganzheitlichen Beratungs- und Dienstleistungen für Kommunen und kommunale Unternehmen aus einer Hand an. Im Einzelnen umfasst das Leistungsspektrum die Strategie- und Politikberatung und die kommunalspezifische Personalberatung.
enerson kommunal steht für eine höchstkompetente Beratung des Öffentlichen Sektors und versteht den kommunalen Anspruch in der gesamten Prozesskette vollumfänglich. Unsere Senior Partner sind erfahrene Praktiker und kommunale Verwaltungsexperten mit einem umfangreichen und überparteilichen Netzwerk. enerson kommunal unterstützt die Verwaltungsführung unmittelbar durch strategische Begleitung bei der ergebnisorientierten Realisierung wichtiger Projekte. Wir sind Moderator in komplexen Entscheidungssituationen, vermitteln Interessen der verschiedenen Entscheidungsebenen in Verwaltung und Politik.
enerson telecommunication
Der Geschäftsbereich „enerson telecommunication“ bietet Einzelleistungen sowie gebündelte Turn-Key-Leistungen (Generalunternehmer) für den Festnetz- und Mobilfunknetzausbau von der Akquisition über die planerische und technische Realisierung bis zur Netzoptimierung und Maintenance an. Darüber hinaus wird unser Leistungsportfolio für die Telekommunikationsbranche durch Einzellösungen in den Bereichen Digitalisierung / IoT, Elektromobilität und Smart City ergänzt. Wir sind Rahmenvertragspartner der Netzbetreiber in Deutschland sowie der globalen Technologieausstatter und mit den aktuellen Roll-Out Programmen in der Fläche sowie bei der Realisierung von Sonderprojekten wie z.B. Messen, Stadien und Flughäfen beauftragt.
In Ergänzung zu den Leistungen der enerson telecommunication GmbH und zur Erhöhung der Wertschöpfungstiefe bietet die Octocom Mobile Services S.R.L. (Rumänien) die technische Realisierung für Breitband- und Mobilfunknetze an. Darüber hinaus wird das Leistungsportfolio durch Einzelleistungen der Planung bzw. des Technical Designs für Telekommunikationsnetze ergänzt. Die Realisierungsleistungen werden europaweit und in Abhängigkeit der Projektstandorte vor Ort erbracht, die Planungsleistungen im Schwerpunkt an den Standorten in Rumänien.
enerson Switzerland
Mit enerson Switzerland bieten wir das gesamte Lösungsportfolio der enerson-Gruppe in der Schweiz an: Von der Beratung und Konzeption über die Distribution und planerische und technische Realisierung bis hin zum Programm- und Roll Out-Management für technische Infrastrukturen. Ein Schwerpunkt ist die Telekommunikationsbranche mit der Planung und dem Bau für Mobilfunk, (Public) WiFi, Narrowband und Breitband. Weitere Schwerpunktthemen sind „Digitalisierung“, „Smart City“ und „Elektromobilität“; u.a. die Distribution von E-Lade- und Netztechnologien von Delta für die „Elektromobiltät“.
Der Standort der enerson GmbH, Switzerland, ist in Mehlsecken bei Reiden. Der Standort liegt zentral im Autobahnkreuz zwischen Basel, Zürich, Luzern und Bern, direkt an der Autobahneinfahrt Reiden und bietet sowohl die erforderlichen Büroarbeitsplätze als auch die Flächen für die Material- und Lagerwirtschaft.