ISMS # critical infrastructure protection

aufgabe

Der Kunde ist eine großer Energieerzeuger im Bereich Erneuerbare Energien mit weltweitem Portfolio. Die Aufgabenstellung umfasste u.a. die Feststellung von Anforderungen zum Schutz kritischer Infrastrukturen in 10 europäischen Ländern. Die Lösung umfasste dabei die Ermittlung der gesetzlichen Anforderungen in den benannten Ländern, Ableitung von Maßnahmen zur Erreichung der Konformität, Planung für die Umsetzung einer europaweiten Governance KRITIS (ISMS).

vorgehen

  • Ermittlung der gesetzlichen Anforderungen in den benannten europäischen Ländern
  • Verifizierung der länderspezifischen Grenzwerte und dezidierten Vorgaben
  • Ableitung von Umsetzungsmaßnahmen zur Erreichung der Konformität im gesetzlich vorgegebenen Zeitrahmen
  • Erstellung individueller Umsetzungszeitpläne und Maßnahmen
  • Erarbeitung eines Konzepts zur Umsetzung einer europaweiten Governance KRITIS
  • Vorplanung für ein konzernweites Security-Incident-Reporting

nutzen

  • Übersicht über länderspezifische KRITIS Anforderungen und Identifikation der kritischen Infrastrukturservices in den benannten Ländern
  • Übersicht von Maßnahmen zur Erreichung der Konformität mit individuellen Umsetzungsfristen
  • Vorschlag einer effizienten Steuerung der KRITIS- Bereiche innerhalb der Konzernorganisation
  • Vorschlag zur konzernweiten, einheitlichen und effizienten Umsetzung von Security- Maßnahmen (Nutzung von zentralen IT- Services, zentrales Reporting, ISMS)