Security in der Energiebranche

Durch unsere Erfahrungen in der Energie-Branche, insbesondere in der Strombranche, können wir mit Ihnen zusammen die Grundsätzlichen Herausforderungen angehen.

Insbesondere die Integration der Steuerungs-  und Leitsysteme bedingt eine frühzeitige Diskussion der Rahmenbedingungen. Betriebs- Teams wie auch Lieferanten müssen in diese Diskussionen stark eingebunden werden.

  • Wie können die Leitsysteme geschützt werden
  • Wie kann die Verbindung zwischen Leitsystemen und den Steuerkomponenten geschützt werden
  • Welche Massnahmen sind notwendig für den Schutz der Gateways, RTUs und IEDs

Um diese Fragen beantworten zu können ist auch hier ein strukturiertes Vorgehen notwendig. Ein generisches Vorgehen ist:

  1. Definition der Verantwortlichkeiten
  2. Definition der Bedürfnisse der Geschäftsbereiche an die Leitsysteme und die involvierten Komponenten / Applikationen
  3. Definition des Schutzbedürfnisses
  4. Definition der Massnahmen

Massnahmen können wie immer technischer oder organisatorischer Natur sein. Es ist nicht immer notwendig eine Applikation zu einem Schutz-Zweck einzuführen, manchmal genügt es auch wenn die Mitarbeiter regelmässig gewisse Tasks manuell ausführen.

Den Konsens zwischen Nutzerfreundlichkeit, Sicherheit und Anforderungen von Business Seite zu finden ist in diesem Umfeld zugegebenermassen nicht immer einfach.

Mit unseren Kenntnissen in den Bereichen ISO 27‘001/27‘002 und NERC-CIP sowie der Ausbildung als Elektro-Ingenieure können wir Ihnen helfen diese Brücken zu schlagen.