Cyber Security in der Energiewirtschaft

Ihr Experte für Fragen

Moritz Anders

Moritz Anders
Partner bei PwC Deutschland
E-Mail

Sicher in die Zukunft

Heute zählt Cyber Security zu den großen Herausforderungen für Unternehmen. Hackerangriffe, Sabotage und Fehlkonfigurationen stellen ein hohes Risiko für die Sicherheit von Informationen dar. Aber auch das geringe Sicherheitsbewusstsein der Mitarbeitenden oder unzureichende Sicherheitsprozesse können zur Bedrohung werden.

„Um das enorme Potenzial neuer Technologien in unserer vernetzten Welt zu nutzen, ist eine starke Cyber Security-Strategie gerade für Energieunternehmen unverzichtbar.“

Moritz Anders,Partner bei PwC Deutschland

Cyber Security: Wie kann PwC Ihnen helfen?

Wir unterstützen Sie dabei, Informationssicherheit umfassend, wirksam und nachhaltig in Ihrem Unternehmen zu etablieren. Unsere Cyber-Security-Spezialisten beraten Sie sowohl im technischen als auch im organisatorischen Umfeld.

NIS-2-Prüfung und -Umsetzung

  • Mit der Umsetzung der NIS-2-Richtlinie in nationales Recht verändern sich 2024 für viele Unternehmen und Organisationen die gesetzlichen Rahmenbedingungen
  • Weil zukünftig nicht nur der Betrieb kritischer Anlagen inklusive der bekannten Schwellenwerte, sondern auch Umsatz und Unternehmensgröße als Maßstab für die Regulierung herangezogen werden, müssen deutlich mehr Unternehmen die neuen Anforderungen an die IT-Sicherheit erfüllen
  • Wir prüfen mit Ihnen, ob Sie von dem Änderungsgesetz betroffen sind und unterstützen Sie aktiv bei der Umsetzung der Vorgaben

Compliance

  • Wir bieten Unterstützung bei Konzeption und Aufbau von Managementsystemen (z. B. Datenschutz (DSMS) oder Informationssicherheit (ISMS)) und deren Reifegradprüfung
  • Wir erstellen Sicherheits- und Datenschutzkonzepte und führen Risikoanalysen sowie Datenschutz-Folgenabschätzungen durch. Außerdem bieten wir Schulungs- und Sensibilisierungsmaßnahmen an und führen interne Audits, Dienstleisteraudits und Zertifizierungsaudits durch

Digitalisierung: Cloud/Smart

  • Wir bieten Analysen und Risikobetrachtungen zu Datenmigrationen (Cloud-Lösungen), die Durchführung rechtlicher, organisatorischer und technischer Analysen bei smarten Lösungen, die Definition von vertraglichen Regelungen sowie die Durchführung von Dienstleisteraudits

Leittechnik/ICS Security

  • Wir unterstützen bei der Identifikation und Umsetzung geeigneter Sicherheitsmaßnahmen und -prozesse sowie beim Aufbau einer nachhaltigen ICS-Security-Lösung
  • Wir bieten technische Sicherheitsanalysen von Produktionsanlagen durch unseren ICS/SCADA-Scanning Service als maßgeschneiderte Lösung für unseren Mandanten

Notfallwesen/BCM

  • Wir bieten Analysen und Bewertungen der vorhandenen Notfall- und Krisenmanagementstrukturen, von ursachen- und wirkungsbezogenen Notfallszenarien zur effizienten Ausrichtung des Notfallkrisenmanagements, sowie die gezielte und anforderungsgerechte Überarbeitung der Notfallkonzeption
  • Weiterhin bieten wir Unterstützung bei der Planung und Durchführung von Notfalltests und Notfallübungen

Schadsoftware/Ransomware

  • Wir bieten Unterstützung bei der Implementierung eines operativen organisationsweiten Frameworks für Cyber Attacken (organisatorisch, prozessual und technisch) sowie die Ausgestaltung der erforderlichen Prozesse zur Prävention und Erkennung von sowie Reaktion auf Cyber Angriffe. Dabei unterstützen wir sowohl bei technischen Lösungen als auch bei der Konzeption von Prozessen, Methoden und Werkzeugen (z. B. Asset-, Berechtigungs- und Netzwerkmanagement)
  • Zudem unterstützen wir bei der Konzeption von SIEM-Lösungen, CERT/CSIRT-Organisation sowie beim Aufbau von Security Operation Centern (SOC)

Incident Response in der Energiewirtschaft

Die Digitalisierung hat in der Energiewirtschaft erhebliches Potenzial freigesetzt und zu gesteigerter Effizienz und Nachhaltigkeit geführt. Dies zeigt sich durch den Einsatz erneuerbarer Energieerzeugung, der Verwendung von bidirektionalen Laden und der Einführung von intelligenten Stromnetzen. Doch diese Entwicklung birgt auch neue Gefahren, insbesondere im Bereich der Cybersicherheit. Erfahren Sie im Video, wie unser Cyber Incident Response Team Sie bei der Prävention, Detektion und Reaktion auf Cyberangriffe unterstützen kann!

Benötigen Sie Unterstützung in der Cyber Security?

  1. Betreiben Sie Infrastrukturen, die als kritische Infrastruktur gemäß IT-Sicherheitsgesetz definiert sind?
  2. Beabsichtigen Sie in naher Zukunft, wesentliche kritische IT-Systeme auszulagern, z. B. in die Cloud oder an externe Dritte?
  3. Fand in Ihrem Unternehmen innerhalb der letzten sechs Monate eine Infektion mit Schadsoftware/Ransomware statt?
  4. Beabsichtigen Sie, Ihre Leitsysteme durch Maßnahmen zur Informationssicherheit zu schützen oder sogar in ein Informationssicherheitsmanagementsystem zu integrieren?
  5. Stehen Anpassungen an Business Continuity Prozessen oder Notfall- und Krisenübungen an?

Wenn Sie mindestens 3 dieser Fragen mit Ja beantwortet haben, benötigen Sie eine starke Lösung für die IT-Sicherheit Ihres Unternehmens. Wir unterstützen Sie dabei – fragen Sie unsere Expert:innen!

Sie sind Energieversorger und damit Betreiber Kritischer Infrastrukturen – kurz KRITIS – und stehen damit in Bezug auf die Absicherung und den Schutz Ihres Unternehmens vor besonderen Herausforderungen? Gleichzeitig müssen Sie den gesetzlichen Rahmenbedingungen gerecht werden? In unserem interdisziplinären KRITIS Center of Excellence bündeln wir alle notwendigen Kompetenzen, um Sie erfolgreich zu unterstützen und zu beraten: Von der Angriffserkennung, über Informations- und Meldepflichten bis hin zur Implementierung technischer und organisatorischer Maßnahmen – unsere KRITIS-Expert:innen stehen Ihnen mit ihrem umfangreichen Know-how, einer langjährigen Erfahrung sowie ihrer Prüfverfahrenskompetenz für § 8a BSIG bei der Erfüllung Ihrer Anforderungen gemäß dem BSIG zur Seite. Dazu zählt unter anderem die Durchführung von zur Nachweiserbringung notwendigen Sicherheitsaudits, Prüfungen und Zertifizierungen.

Mehr zu unserem KRITIS-Team

Insights & Studien

„Wir beraten Energieversorgungsunternehmen bei der Umsetzung der Anforderungen aus dem IT-Sicherheitsgesetz und unterstützen bei der Erstellung neuer Sicherheitskonzepte.“

Moritz Anders,Partner bei PwC Deutschland
Follow us

Contact us

Moritz Anders

Moritz Anders

Partner, PwC Germany

Hide