Kritische Infrastrukturen

Betreiber kritischer Infrastrukturen vertrauen der Expertise unserer IT/Cybersicherheitsberater und den Produkten zur Absicherung ihrer IT und OT

Unter kritische Infrastrukturen fällt eine Vielzahl von Organisationen und Einrichtungen entsprechend der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK).  Ein Ausfall, selbst von temporärer Natur, kann weitreichende Folgen für eine moderne vernetzte Gesellschaften haben. Deswegen wird die Verwundbarkeit dieser Infrastrukturen gegen Cyberangriffe auch als Risiko für die nationale Sicherheit verstanden. Aus diesem Grund finden die Branchen und Sektoren auch besondere Berücksichtigung und Anforderungen im IT-Sicherheits-Gesetz, denen sie gerecht werden müssen.

Branchen & Sektoren im Überblick

  • Energie
  • Gesundheitswesen
  • Finanzwesen
  • Medien
  • IT & Telekommunikation
  • Wasser
  • Rüstung
  • Transport & Verkehr
  • Ernährung
  • Staat und Verwaltung

Die zunehmende Vernetzung von vormals abgeschotteter Operational Technology (OT) und IT stellt KRITIS Unternehmen vor neue Sicherheitsherausforderungen.

So machen wir Ihre Digitalisierung sicherer

IT Security Consulting

Sicherheit für Ihre Organisation.

Mehr erfahren

SDoT

Die Secure Domain Transition (SDoT) Produktfamilie.

Mehr erfahren

PATCH.works

Einfaches und automatisiertes Patchen von isolierten Netzwerken und Airgap Sicherheitsdomänen.

Mehr erfahren

Partnerprodukte

Infodas ist offizieller Reselling Partner für eine Reihe von innovativen IT- und Sicherheitsunternehmen aus dem In- und Ausland in Deutschland.

Mehr erfahren

 

Projektbeispiele

Domänenübergänge / Cross Domain Solutions

Die Secure Domain Transition (SDoT) Produkte (Hardware Appliances) erlauben es Industrie 4.0 Konzepte umzusetzen. Sie ermöglichen es auf sicherem Wege, Daten von unentbehrlichen industriellen Kontrollsystemen (ICS) und „Supervisory Control and Data Acquisition“-Anlagen (SCADA) verfügbar zu machen und diese zu überwachen.

Pentesting für ein Energieunternehmen

Ein Kunde lässt sein ISMS nach ISO/IEC 27001 bzw. Grundschutz zertifizieren. Eine der Kernfragen danach ist immer, ob die Umgebung auch technisch sicher ist. Ein Sicherheitstest nach OSSTMM wurde durchgeführt, um sich Gewissheit zu verschaffen. Eine zentrale Forderung beider Standards ist es auch, Kennzahlen für die Wirksamkeit eines ISMS einzuführen. Im Rahmen des Security Audits wird eine reproduzierbare Sicherheitskennzahl namens Risk-Assessment-Value (RAV) produziert. Mit diesen Werkzeugen arbeiten INFODAS-Berater und -Auditoren zusammen, um die Penetrationstestergebnisse den richtigen Anforderungen zuzuordnen und einen technisch fundierten kontinuierlichen Verbesserungsprozess zu etablieren.

Minimierung von Risiken bei einem Finanzdienstleister durch modernisierten IT-Grundschutz

Als zentraler Finanzdienstleister für die Bundesrepublik und Schlüsselorganisation für die Sicherung der Haushalts- und Kassenfinanzierung des Bundes sind für den Kunden das Management von IT-Sicherheit und die Minimierung von Risiken für die kritischen Geschäftsprozesse von herausragender Bedeutung. Die INFODAS GmbH setzt deshalb mit dem Kunden die Entwicklung eines leistungsfähigen ISMS nach modernisiertem Grundschutz um und erstellt dabei einen risikoorientierten Umsetzungsplan, der die Informationssicherheit der Organisation in der Praxis unmittelbar erhöht.