Kritische Infrastrukturen

Zuverlässiger IT-Service für KRITIS-Systeme

Die IT-Systeme kritischer Infrastrukturen obliegen besonderen KRITIS Anforderungen. Kritische Infrastrukturen, das sind laut BSI (Bundesamt für Sicherheit in der Informationstechnik) „Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder anderer dramatische Folgen eintreten würden.“ (www.kritis.bund.de)

Als Betreiber einer kritischen Infrastruktur hat man die Pflicht:

  • eine Kontaktstelle zu benennen,
  • IT-Störungen zu melden,
  • den "Stand der Technik" umzusetzen
  • und dies alle zwei Jahre gegenüber dem BSI nachzuweisen.

Was harmlos klingt, bedeutet, dass eine 24/7 Erreichbarkeit gewährleistet sein muss und Unternehmen sich permanent mit neuen technischen und sicherheitskritischen Entwicklungen auseinandersetzen müssen. Das bindet Kapazitäten in Unternehmen.

 

BTC unterstützt Energieversorger bei Infrastrukturmanagement und Betrieb ihrer KRITIS nahen Applikationen

Wir beraten und bieten durchgängigen Service aus einer Hand im Bereich Applikationsbetrieb und Infrastruktur.

  • Outsourcing, Outtasking und Managed Services inkl. Cloud Services im 24/7 Betrieb
  • Umzug in zertifiziertes KRITIS konformes Rechenzentrum mit KRITIS konformer Anbindung
  • Parametrierung / Projektierung im Leitsystem-Umfeld und fachspezifischen Applikationen
  • Integration von Systemkomponenten
  • Funktionale Weiterentwicklung
  • Patch- und Benutzermanagement, Dokumentation, Reporting
  • Dispatching mit unseren Partnern

Wir bieten die Services on premises, im Outsourcing in unseren ISO-zertifizierten Rechenzentren oder aus der Cloud an (public, private oder hybrid). Das bietet viel Flexibilität und technische Leistungsfähigkeit.

Wir entwickeln KRITIS-Individualentwicklungen weiter. Denn wir kennen uns aus mit Leitsystemen und betriebsnahen Fachapplikationen. Wir haben tiefes Branchen Know-how im Bereich der Energiewirtschaft und speziell im Gas-Bereich.

Wir geben Sicherheit, wo Sicherheit das Wichtigste ist 

Wir nehmen den Anspruch an die IT-System-Services ernst, weil wir verstehen, warum nichts ausfallen darf. Wenn es drauf ankommt, muss sich jemand verantwortlich fühlen. Deswegen legen wir alles in die Hand eines Teams. Von der Infrastruktur, über den Betrieb, die Entwicklung und den Applikationsservice: Unsere Kunden bekommen alles aus einer Hand mit einem festen Ansprechpartner, der sich um seine gesamten Systeme kümmert. Das schafft Vertrauen.

Mit unseren Angeboten im Bereich Cyber-Security bieten wir alles was möglich ist, um Sicherheit in Ihren kritischen Infrastrukturen zu gewährleisten - vorbeugend und nicht, wenn es zu spät ist.

  • Durchführung interner ISMS-Audits (z. B. im Kontext IT-Sicherheitskatalog)
    ► Durchführung von internen ISMS-Audits zur Erfüllung der Anforderungen aus der ISO 27001
    ► Berücksichtigung und Überprüfung von KRITIS-Spezialvorgaben (z. B. BNetzA IT-Sicherheitskatalog sowie ISO 27019)
  • Durchführung Penetrationstest
    ► Durchführung eines Penetrationstests und einer Schwachstellenanalyse inkl. Bericht sowie Empfehlungen zur Behebung von gefundenen Schwachstellen
    ► Mehrwert durch Nachweis für Wirksamkeit von Sicherheitsmaßnahmen im Bereich Leittechnik oder bei Komponenten zur Anbindung von Fernwirktechnik/-anlagen
  • ISMS-Beratung und -Einführung
    ► Aufbau und Etablierung von Informationssicherheitsmanagementsystemen gem. ISO 27001
    ► Praxiserprobtes Vorgehensmodell, welches schon Kunden im Kontext verschiedenster Vorgaben zur Zertifizierung geführt hat (z. B. BNetzA IT-Sicherheitskatalog für Netzbetreiber, B3S gem. IT-Sicherheitsgesetz oder BSI TR 03109-6)
Stefan Bramstedt
BTC AG - Stefan Bramstedt