Kritische Infrastrukturen
Betreiber kritischer Infrastrukturen vertrauen der Expertise unserer IT/Cybersicherheitsberater und den Produkten zur Absicherung ihrer IT und OT
Unter kritische Infrastrukturen fällt eine Vielzahl von Organisationen und Einrichtungen entsprechend der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK). Ein Ausfall, selbst von temporärer Natur, kann weitreichende Folgen für eine moderne vernetzte Gesellschaften haben. Deswegen wird die Verwundbarkeit dieser Infrastrukturen gegen Cyberangriffe auch als Risiko für die nationale Sicherheit verstanden. Aus diesem Grund finden die Branchen und Sektoren auch besondere Berücksichtigung und Anforderungen im IT-Sicherheits-Gesetz, denen sie gerecht werden müssen.
Branchen & Sektoren im Überblick
- Energie
- Gesundheitswesen
- Finanzwesen
- Medien
- IT & Telekommunikation
- Wasser
- Rüstung
- Transport & Verkehr
- Ernährung
- Staat und Verwaltung
Die zunehmende Vernetzung von vormals abgeschotteter Operational Technology (OT) und IT stellt KRITIS Unternehmen vor neue Sicherheitsherausforderungen.
So machen wir Ihre Digitalisierung sicherer
IT Security Consulting
Sicherheit für Ihre Organisation.
SDoT
Die Secure Domain Transition (SDoT) Produktfamilie.
PATCH.works
Einfaches und automatisiertes Patchen von isolierten Netzwerken und Airgap Sicherheitsdomänen.
Partnerprodukte
Infodas ist offizieller Reselling Partner für eine Reihe von innovativen IT- und Sicherheitsunternehmen aus dem In- und Ausland in Deutschland.
Projektbeispiele
Domänenübergänge / Cross Domain Solutions
Die Secure Domain Transition (SDoT) Produkte (Hardware Appliances) erlauben es Industrie 4.0 Konzepte umzusetzen. Sie ermöglichen es auf sicherem Wege, Daten von unentbehrlichen industriellen Kontrollsystemen (ICS) und „Supervisory Control and Data Acquisition“-Anlagen (SCADA) verfügbar zu machen und diese zu überwachen.
Pentesting für ein Energieunternehmen
Ein Kunde lässt sein ISMS nach ISO/IEC 27001 bzw. Grundschutz zertifizieren. Eine der Kernfragen danach ist immer, ob die Umgebung auch technisch sicher ist. Ein Sicherheitstest nach OSSTMM wurde durchgeführt, um sich Gewissheit zu verschaffen. Eine zentrale Forderung beider Standards ist es auch, Kennzahlen für die Wirksamkeit eines ISMS einzuführen. Im Rahmen des Security Audits wird eine reproduzierbare Sicherheitskennzahl namens Risk-Assessment-Value (RAV) produziert. Mit diesen Werkzeugen arbeiten INFODAS-Berater und -Auditoren zusammen, um die Penetrationstestergebnisse den richtigen Anforderungen zuzuordnen und einen technisch fundierten kontinuierlichen Verbesserungsprozess zu etablieren.
Minimierung von Risiken bei einem Finanzdienstleister durch modernisierten IT-Grundschutz
Als zentraler Finanzdienstleister für die Bundesrepublik und Schlüsselorganisation für die Sicherung der Haushalts- und Kassenfinanzierung des Bundes sind für den Kunden das Management von IT-Sicherheit und die Minimierung von Risiken für die kritischen Geschäftsprozesse von herausragender Bedeutung. Die INFODAS GmbH setzt deshalb mit dem Kunden die Entwicklung eines leistungsfähigen ISMS nach modernisiertem Grundschutz um und erstellt dabei einen risikoorientierten Umsetzungsplan, der die Informationssicherheit der Organisation in der Praxis unmittelbar erhöht.