Gas | Wärme | Telefon | Strom - Versorger bzw. Netzbetreiber (kritische Infrastruktur)

Unsere Erfahrung mit kritischer Infrastruktur (Gas | Wärme | Telefon | Strom) | Mögliches Szenario | Erste Fragen | Unser Support

 

Notfälle | Störfälle | Krisen | Sicherheitsvorfälle

Unsere Kunden im Bereich Netzbetreiber bzw. Versorger von Gas | Wärme | Telefon | Strom hatten bereits mit einer Reihe von kritischen Situationen zu kämpfen, beispielsweise mit Folgendem:

  • Extremwetterlagen (Blitzeis, Sturm, Hochwasser, Trockenheit)
  • Ausfall der Verteilnetzes (Primärnetz, Sekundärnetz, 20 kV-Leitungen, 380 kV-Leitungen)
  • Ausfall von technischen Anlagen (wie Umspannwerk, Verdichter, Gasdruckregelanlage, Kraftwerk, Verbrennungsanlage)
  • Ersatzteil-Engpass bei plötzlichen Reparaturen von Schieber, Spitzenkessel, Generatoren, Pumpen
  • Personalausfälle
  • Stromausfall (Blackout)
  • Unbefugter Zutritt (Objektschutzvorfall)
  • Manipulation an den Stationen und Anlagen (Sabotage, Vandalismus, Aktionismus)
  • Drohung, Erpressung
  • Engpassmanagement (eingeschränkte Versorgungsleistung)
  • Ausfall Vorlieferant
  • Cyberattacken

 

Mögliches Szenario

Am frühen Montagmorgen erreicht ein Viertel Ihrer Mitarbeiter ein Email der Hackergruppe „No Limits“. Im Anhang des Emails befindet sich ein excel-Sheet mit Namen, Adresse und Kontoverbindung von 100 Ihrer Kunden.

(ein Auszug aus dem der Email-Text)
„Während Sie ein schönes Wochenende hatten, haben wir sensible Daten all Ihrer Kunden geklaut.
Ein kleiner Happen anbei.
Morgen früh werden diese Daten im Netz veröffentlicht, außer Sie überweisen bis Mitternacht 100 Bitcoins an das unten genannte Konto!
Sollten Sie unsere Nachricht ignorieren, beweisen wir Ihnen gerne unser Können.
Wundern Sie sich nicht, wenn Ihre Office Applikationen und die Fernwirktechnik (MSR, SCADA) dann auch lahmgelegt sind.“

 

Erste Fragen

Wie sind Sie für diesen Fall vorbereitet?

  • Wie reagieren Ihre Mitarbeiter auf ein solches Email?
  • Welche Behörden/Stellen werden Ihrerseits informiert?
    (Energiecomputer Emergency Response Team ECERT, BVT, BSI, BKA)
  • Welche Kollegen ziehen Sie hinzu?
    (Informationssicherheitsbeauftragter, Compliance Officer, CISO Chief Information Security Officer)
  • Wie beurteilen Sie die rechtlichen Erfordernisse
    (NIS-Gesetz, Datenschutzgesetz, Datenschutzgrundverordnung)
  • Ist eine unmittelbare Information der Betroffenen (Kunden) erforderlich?
  • Wie reagiert Ihr IT-Störungs- und Notfallmanagement
    (Computer Security Incident Response Team (CSIRT)
  • Wie bereiten Sie sich auf den Ausfall Ihrer Fernwirktechnologie vor?
  • Berufen Sie Ihren Krisenstab ein?
  • Ist Ihr Informationssicherheitsmanagementsystem (ISMS) auf Hackerangriffe vorbereitet?

Was wir für Sie tun können!

Risikoanalyse

Gemeinsam erarbeiten wir Ihre individuellen Risiken im Bereich Gas | Wärme | Telefon | Strom – Versorger bzw. Netzbetreiber.

Diese Risiken werden dann auf Ihre Eintrittswahrscheinlichkeit und Auswirkungen auf Ihr Unternehmen bewertet.

Zusammengefasst in einer Risikomatrix kann man daraus einen Maßnahmenkatalog ableiten,
der je nach Risikobereitschaft und Risikoakzeptanz umgesetzt wird.

Sachstanderhebung - Audit Krisenmanagement

Sachstandserhebung oder Audit Ihres Krisenmanagements bildet den IST-Zustand ab.

Diese erfolgt einerseits durch Befragung Ihrer Mitarbeiter auf unterschiedlichen Hierarchiestufen, andererseits durch unsere Analyse der Betriebsabläufe, Richtlinien, Handbücher und Gepflogenheiten.

Exemplarische Fragen downloaden

Aufbau Ihres Krisenmanagements

Gemeinsam erarbeiten wir ein maßgeschneidertes Krisenmanagement für Ihr Unternehmen im Bereich Gas | Wärme | Telefon | Strom – Versorger bzw. Netzbetreiber.

Dabei ist der Zeitaufwand für Ihre Mitarbeiter mit etwa 16 Stunden verteilt auf 4 Workshops zu frei wählbaren Terminen gering.

In 5 Schritten zum Aufbau Ihres Krisenmanagements.
Wir stehen gerne für alle Fragen zur Verfügung!

Erstellen von Leitfäden, Checklisten und Handbüchern

Erstellen von Leitfäden, Checklisten und Handbüchern maßgeschneidert nach Ihren Bedürfnissen.

Überprüfen Ihres bereits implementierten Krisenmanagements

Sie haben bereits ein Krisenmanagement implementiert und möchten dieses auf Herz und Nieren prüfen lassen?
Rufen Sie uns an T. 0043 1 974 17 06
Unsere Experten checken Ihr Krisenmanagement konstruktiv und qualifiziert!

 

Krisen - Trainings und Übungen

Durch regelmäßiges Training werden etwaige Unsicherheiten behoben und mögliche Schwachstellen aufgedeckt.
Dabei werden das Zusammenspiel der Teams, technische Betriebsmittel und der Ablauf getestet.

Welche Übungen und Trainings es gibt finden Sie hier

Krisen - Kommunikation

Damit es zu keiner medialen Krise kommt, gilt es einiges zu beachten.

Wir bereiten Sie mit unseren Handbüchern und Trainings auf die richtigen Kommunikationsstrategie vor.

Sachstandserhebung Corporate Security Management

Sachstandserhebung oder Audit Ihres Security Managements bildet den IST-Zustand ab.

Diese erfolgt einerseits in Ihrem Unternehmen durch eine Begehung Ihrer Innen- und Außenbereiche und Befragung Ihrer Mitarbeiter auf unterschiedlichen Hierarchiestufen, andererseits durch Analyse der Betriebsabläufe, Richtlinien, Handbücher und Gepflogenheiten.

Sie erhalten einen Abschlußbericht mit möglichen Schwachstellen und Maßnahmen-Empfehlungen.

10 Beispielfragen für ein Corporate Security Audit

GIB - Gefahren identifizieren und bewerten

Nach der Sachstandserhebung bewerten und identifizieren wir Gefahren.

Es gibt 3 Gefahrenfelder

  • Naturgefahren (Sturm, Hochwasser….)
  • technische Gefahren (Brand, Explosion….)
  • intentionale Gefahren (Diebstahl, Sabotage…)

Diese werden nach der Wahrscheinlichkeit ihres Eintritts für Ihr Unternehmen bewertet.

(Risikoanalyse)

Aufbau Ihres Corporate Security Managements

Entsprechend Ihrer individuellen Gefahren-Bewertung wird Ihr Risikohandbuch entwickelt und ein maßgeschneidertes Sicherheitsmanagement vorgeschlagen.

Der Aufbau eines Corporate Security Managements in 4 Schritten
Wir sind neutral und unabhängig, das heißt wir empfehlen keine Marken oder speziellen Produkte.
Für uns stehen Wirtschaftlichkeit und Sinnhaftigkeit im Mittelpunkt.

Überprüfen Ihres bereits implementierten Security Management

Sie haben bereits ein Securitymanagement implementiert und möchten dieses von unseren Experten auf Herz und Nieren prüfen lassen?
Wir checken neutral und unabhängig!

(Cyber) Security – Trainings und Stresstests

Durch regelmäßiges Training wird die Security Awareness in Ihrem Unternehmen gestärkt und mögliche technischen Schwachstellen aufgedeckt.

Fragebogen: Sicherheit im Aussendienst

10 exemplarische Fragen zu den Sicherheitsvorgaben für Mitarbeiter auf Dienstreise

zum Fragebogen