Cybersicherheit: Eine neue Säule in der Energiewirtschaft
7 Fragen, 7 Antworten zur Stärkung der Cyberresilienz – mit den PwC-Experten Moritz Anders und Oliver Hanka.
Cyber Security in der Energiewirtschaft
Sicher in die Zukunft
Heute zählt Cyber Security zu den großen Herausforderungen für Unternehmen. Hackerangriffe, Sabotage und Fehlkonfigurationen stellen ein hohes Risiko für die Sicherheit von Informationen dar. Aber auch das geringe Sicherheitsbewusstsein der Mitarbeitenden oder unzureichende Sicherheitsprozesse können zur Bedrohung werden.
„Um das enorme Potenzial neuer Technologien in unserer vernetzten Welt zu nutzen, ist eine starke Cyber Security-Strategie gerade für Energieunternehmen unverzichtbar.“
Cyber Security: Wie kann PwC Ihnen helfen?
Wir unterstützen Sie dabei, Informationssicherheit umfassend, wirksam und nachhaltig in Ihrem Unternehmen zu etablieren. Unsere Cyber-Security-Spezialisten beraten Sie sowohl im technischen als auch im organisatorischen Umfeld.
NIS-2-Prüfung und -Umsetzung
- Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht verändern sich 2024 für viele Unternehmen und Organisationen die gesetzlichen Rahmenbedingungen
- Weil zukünftig nicht nur der Betrieb kritischer Anlagen inklusive der bekannten Schwellenwerte, sondern auch Umsatz und Unternehmensgröße als Maßstab für die Regulierung herangezogen werden, müssen deutlich mehr Unternehmen die neuen Anforderungen an die IT-Sicherheit erfüllen
- Wir prüfen mit Ihnen, ob Sie von dem Änderungsgesetz betroffen sind und unterstützen Sie aktiv bei der Umsetzung der Vorgaben
Compliance
- Wir bieten Unterstützung bei Konzeption und Aufbau von Managementsystemen (z. B. Datenschutz (DSMS) oder Informationssicherheit (ISMS)) und deren Reifegradprüfung
- Wir erstellen Sicherheits- und Datenschutzkonzepte und führen Risikoanalysen sowie Datenschutz-Folgenabschätzungen durch. Außerdem bieten wir Schulungs- und Sensibilisierungsmaßnahmen an und führen interne Audits, Dienstleisteraudits und Zertifizierungsaudits durch
Digitalisierung: Cloud/Smart
- Wir bieten Analysen und Risikobetrachtungen zu Datenmigrationen (Cloud-Lösungen), die Durchführung rechtlicher, organisatorischer und technischer Analysen bei smarten Lösungen, die Definition von vertraglichen Regelungen sowie die Durchführung von Dienstleisteraudits
Leittechnik/ICS Security
- Wir unterstützen bei der Identifikation und Umsetzung geeigneter Sicherheitsmaßnahmen und -prozesse sowie beim Aufbau einer nachhaltigen ICS-Security-Lösung
- Wir bieten technische Sicherheitsanalysen von Produktionsanlagen durch unseren ICS/SCADA-Scanning Service als maßgeschneiderte Lösung für unseren Mandanten
Notfallwesen/BCM
- Wir bieten Analysen und Bewertungen der vorhandenen Notfall- und Krisenmanagementstrukturen, von ursachen- und wirkungsbezogenen Notfallszenarien zur effizienten Ausrichtung des Notfallkrisenmanagements, sowie die gezielte und anforderungsgerechte Überarbeitung der Notfallkonzeption
- Weiterhin bieten wir Unterstützung bei der Planung und Durchführung von Notfalltests und Notfallübungen
Schadsoftware/Ransomware
- Wir bieten Unterstützung bei der Implementierung eines operativen organisationsweiten Frameworks für Cyber Attacken (organisatorisch, prozessual und technisch) sowie die Ausgestaltung der erforderlichen Prozesse zur Prävention und Erkennung von sowie Reaktion auf Cyber Angriffe. Dabei unterstützen wir sowohl bei technischen Lösungen als auch bei der Konzeption von Prozessen, Methoden und Werkzeugen (z. B. Asset-, Berechtigungs- und Netzwerkmanagement)
- Zudem unterstützen wir bei der Konzeption von SIEM-Lösungen, CERT/CSIRT-Organisation sowie beim Aufbau von Security Operation Centern (SOC)
Video
Incident Response in der Energiewirtschaft
Video Player is loading.
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
More tools
3:04
Transcript
Incident Response in der Energiewirtschaft
Die Digitalisierung hat in der Energiewirtschaft erhebliches Potenzial freigesetzt und zu gesteigerter Effizienz und Nachhaltigkeit geführt. Dies zeigt sich durch den Einsatz erneuerbarer Energieerzeugung, der Verwendung von bidirektionalen Laden und der Einführung von intelligenten Stromnetzen. Doch diese Entwicklung birgt auch neue Gefahren, insbesondere im Bereich der Cybersicherheit. Erfahren Sie im Video, wie unser Cyber Incident Response Team Sie bei der Prävention, Detektion und Reaktion auf Cyberangriffe unterstützen kann!
Benötigen Sie Unterstützung in der Cyber Security?
- Betreiben Sie Infrastrukturen, die als kritische Infrastruktur gemäß IT-Sicherheitsgesetz definiert sind?
- Beabsichtigen Sie in naher Zukunft, wesentliche kritische IT-Systeme auszulagern, z. B. in die Cloud oder an externe Dritte?
- Fand in Ihrem Unternehmen innerhalb der letzten sechs Monate eine Infektion mit Schadsoftware/Ransomware statt?
- Beabsichtigen Sie, Ihre Leitsysteme durch Maßnahmen zur Informationssicherheit zu schützen oder sogar in ein Informationssicherheitsmanagementsystem zu integrieren?
- Stehen Anpassungen an Business Continuity Prozessen oder Notfall- und Krisenübungen an?
Wenn Sie mindestens 3 dieser Fragen mit Ja beantwortet haben, benötigen Sie eine starke Lösung für die IT-Sicherheit Ihres Unternehmens. Wir unterstützen Sie dabei – fragen Sie unsere Expert:innen!
Sie sind Energieversorger und damit Betreiber Kritischer Infrastrukturen – kurz KRITIS – und stehen damit in Bezug auf die Absicherung und den Schutz Ihres Unternehmens vor besonderen Herausforderungen? Gleichzeitig müssen Sie den gesetzlichen Rahmenbedingungen gerecht werden? In unserem interdisziplinären KRITIS Center of Excellence bündeln wir alle notwendigen Kompetenzen, um Sie erfolgreich zu unterstützen und zu beraten: Von der Angriffserkennung, über Informations- und Meldepflichten bis hin zur Implementierung technischer und organisatorischer Maßnahmen – unsere KRITIS-Expert:innen stehen Ihnen mit ihrem umfangreichen Know-how, einer langjährigen Erfahrung sowie ihrer Prüfverfahrenskompetenz für § 8a BSIG bei der Erfüllung Ihrer Anforderungen gemäß dem BSIG zur Seite. Dazu zählt unter anderem die Durchführung von zur Nachweiserbringung notwendigen Sicherheitsaudits, Prüfungen und Zertifizierungen.
Insights & Studien
2021 Global Digital Trust Insights Survey
Cybersecurity gains accelerated importance in an era of virtual working and digitalisation: What is the impact on the Energy, Utilities & Resources Industry?
Under the Lens: The Oil and Gas Sector
What are the most common cyber threats for the oil and gas sector? Our report explains the motivation behind such attacks and supports intelligence-led defence.
Under the Lens: The Energy Sector
What are the most common cyber threats for the energy sector? Our report explains the motivation behind such attacks and supports intelligence-led defence.
Erfahren Sie mehr über das IT-Sicherheitsgesetz
Neue Sicherheitsrichtlinien für Unternehmen
„Wir beraten Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz und unterstützen bei der Erstellung neuer Sicherheitskonzepte.“
Moritz Anders,Partner bei PwC DeutschlandAuch interessant
Follow us
Contact us
