Die Situation: Die Zahl der Cyberangriffe in Deutschland steigt rasant. Insbesondere Betreiber Kritischer Infrastrukturen (KRITIS) sind beliebte Angriffsziele. Vor diesem Hintergrund haben wir ein Versorgungsunternehmen einer deutschen Großstadt dabei unterstützt, seine Cyber-Resilienz zu stärken und die neuen regulatorischen Vorgaben der EU umzusetzen.
Dem Unternehmen mit Tochtergesellschaften in den Bereichen Energieversorgung, Telekommunikation, Entsorgung und öffentlicher Nahverkehr fehlten das Wissen und die Kenntnisse zu den Anforderungen der neuen europäischen Richtlinien (EU NIS 2) und den aktuellen Bedrohungen für IT und OT.
Die Anforderung: Das Ziel des Projekts bestand darin, das bestehende Sicherheitsniveau unseres Kunden in den verschiedenen Organisationseinheiten zu bewerten sowie eine Übersicht zur aktuellen Bedrohungslage und den anstehenden Gesetzesänderungen zu erstellen. Die Aufgabe des PwC-Teams war es, Handlungsfelder zur konzernweiten Planung und Steuerung von IT- und OT-Security-Aktivitäten zu definieren.
Im Rahmen des viermonatigen Projekts haben wir die anstehenden regulatorischen Vorgaben, die aktuelle Bedrohungslage und die derzeit noch bestehende Intransparenz in Sachen IT und OT Security aufgearbeitet und für den Kunden angepasste Handlungsfelder abgeleitet.
„Wer sich in Sachen IT und OT Security zukunftssicher aufstellen will, muss erstmal seine Schwachstellen kennen. Auf dieser Basis lassen sich dann passende Maßnahmen ableiten, um die Resilienz gegenüber Angriffen zu stärken.“
Am Ende des Projekts hatte unser Kunde einen transparenten Überblick, wie gut er in Sachen IT und OT Security aufgestellt ist – und wo Verbesserungen nötig sind. Mit dem Wissen, welche gesetzlichen Vorgaben künftig umgesetzt werden müssen und wie die Bedrohungslandschaft aktuell aussieht, konnte das Versorgungsunternehmen das Sicherheitsbewusstsein konzernweit erhöhen.
Das PwC-Team hat zudem konkrete Handlungsfelder und Empfehlungen erarbeitet, damit sich der Kunde in den Bereichen IT und OT Security zukunftssicher aufstellen kann. Dafür wurde organisationsübergreifend ein Security-Programm etabliert. Das Unternehmen hat bereits damit begonnen, ein Security-Managementsystem aufzubauen und dieses in die bestehenden Systeme zu integrieren.
Kontaktieren Sie unsere Experten
Sicherheit in Kritischen Infrastrukturen