Angreifbarkeit von Diensten übers das Internet
Zu den potenziellen Einfallstoren für kriminelle Angriffe zählen Websites und Mail-Infrastruktur, die immer häufiger externe Services wie Exchange Mail-Outbound-Kommunikation sowie die Webpräsenz bis zum Totalausfall beeinträchtigen können. In der Energiewirtschaft ist Informationssicherheit zudem noch eine besondere Herausforderung, denn bei der Stromerzeugung und -verteilung steht die IT Security stets auch im Zusammenhang mit dem sicheren Betrieb der Systeme (Safety). „Wichtig ist, beide Seiten zu verstehen und zu managen und die erforderlichen Sicherheitssysteme durchgängig zu implementieren, erst dann wird ein wirksamer Schutz gegenüber Cyber-Angriffen möglich“, erklärt Olaf Siemens.
TÜV Rheinland verbindet die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in der Industrie und hat bereits mehrere Netzbetreiber darin begleitet, die Informationssicherheit auf allen Ebenen systematisch zu erhöhen. Dabei ging es unter anderem darum, das Sicherheitsniveau von IT-Lösungen und -Prozessen zu überprüfen und das Informationssicherheits-Management-System nach ISO/IEC 27001 zu optimieren. In einem anderen Falle galt es, das Notfallmanagement eines Netzbetreibers für kritische IT-Services auf seine Wirksamkeit zu bewerten und das Risiko eines ungewollten sicherheitskritischen Datenabflusses abzuschätzen. Daneben sind Webportale von Energieversorgen Gegenstand immer wieder Gegenstand dezidierter Schwachstellenanalysen, um die Angreifbarkeit von Diensten über das Internet zu testen.
Schwachstellen so schnell wie möglich aufdecken
„Zu den Vorteilen eines professionellen Informationssicherheits-Managements in der Energiewirtschaft zählt die wirksame Kontrolle von IT-Risiken durch systematisches Risiko-Management, daneben geht es darum, mögliche Schwachstellen so schnell wie möglich aufzudecken und Risiken, mögliche Schäden und Folgekosten so weit wie möglich zu minimieren“ so Olaf Siemens. „Insbesondere bei kritischen Infrastrukturen sind wir davon abhängig, dass IT-Systeme verfügbar und ausfallsicher bleiben, dass IT-Prozesse sicher sind und dass die Vertraulichkeit von Informationen gewahrt bleibt“, erläutert Olaf Siemens.
Das Aufgabenspektrum von TÜV Rheinland für Netzbetreiber, Energieerzeuger und Stadtwerke reicht von Leistungen zum Informationssicherheitsmanagement bis hin zum Business Continuity Management sowie dem IT-Risikomanagement. Darüber hinaus unterstützen die Fachleute für Informationssicherheit Unternehmen in der Konzeption und Implementierung von Sicherheitslösungen, im Support sowie im Betrieb. Dritte Säule ist die Überprüfung des Sicherheitsniveaus von IT-Lösungen und -Prozessen, angefangen vom Sicherheitsaudit bis hin zur technischen Prüfung bis hin zu Penetrationstests für Applikationen und Systeme. Die Zertifizierung von IT-Lösungen und -prozessen rundet das Portfolio ab.
Über TÜV Rheinland
TÜV Rheinland ist zurzeit der größte unabhängige Dienstleister, der die Kompetenz in der Informationssicherheit mit einer umfassenden Expertise in Industrie und Mobilität verbindet und die technische Sicherheit von Mensch und Umwelt international seit mehr als 140 Jahren als Kerngeschäft betreibt.
Umfassende Informationssicherheit für Unternehmen und Institutionen
Als führender unabhängiger Prüfdienstleister für Informationssicherheit in Deutschland bietet TÜV Rheinland Unternehmen und Institutionen ganzheitliche Informationssicherheit von der strategischen Beratung über Konzeption und Prozessoptimierung bis zu Implementierung, Betrieb oder Zertifizierung der Systeme. Exzellente Technologie-Expertise, umfassendes Branchen-Know-how und strategische Partnerschaften mit Marktführen ermöglichen die Entwicklung standardisierter und individueller Sicherheitslösungen. Kerngeschäftsfelder sind die Strategische Informationssicherheit, Qualität und Sicherheit für Applikationen und Portale, Mobile und Network Security sowie die IT-Sicherheit in Industrieanlagen und kritischen Infrastrukturen.
Weitere Informationen unter www.tuv.com/informationssicherheit im Internet.