Zum Hauptinhalt springen
Bosch Energy and Building Solutions Deutschland

Use Cases InfoSec-Lösungen

Use Cases InfoSec

KRITIS-Unternehmen in der Energiewirtschaft

Use Case KRITIS-Unternehmen in der Energiewirtschaft

Kundenanforderung

Die IT-Systeme zur Verwaltung der physikalischen Absicherung von Produktionsanlagen und Liegenschaftsgrenzen sind für ein Unternehmen als kritische Infrastruktur (KRITIS) unabdingbar. Deshalb sind die IT-Systeme der Gebäudetechnik Bestandteil des Informationssicherheits-Managementsystems (ISMS) gemäß der Norm ISO 27001 zur Erfüllung der gesetzlichen Anforderungen. Die IT-Systeme der Gebäudetechnik müssen gemäß den ISMS-Anforderungen konzipiert und neu erkannte IT-Schwachstellen zeitnah bewertet, gemeldet und bearbeitet werden.

Lösung

Nach einem Soll-Ist-Abgleich der ISMS-Anforderungen durch das InfoSec-Team von Bosch hat das Unternehmen ausgewählte InfoSec-Maßnahmen und -Services für die IT-Systeme der Gebäudetechnik implementiert. Neu erkannte IT-Schwachstellen werden nun zeitnah bewertet und für sämtliche Gebäude-IT-Systeme gemeldet, so dass das geforderte InfoSec-Niveau konstant erhalten bleibt und kritische Schwachstellen an das BSI von dem KTIRIS-Unternehmen weitergeleitet werden können.

Kundennutzen

- Umgesetzte ISMS-Vorgaben in der Gebäudetechnik

- Neu erkannte IT-Schwachstellen werden zeitnah erkannt, bewertet und gemeldet

- Schnelle Reaktion bei neu erkannten IT-Schwachstellen zur Sicherstellung, so dass das geforderte InfoSec-Niveau der Gebäudetechnik wiederhergestellt wird.

Mittelstand

Use Case Mittelstand InfoSec

Kundenanforderung

Störungen der IT-Systeme für die Zutrittskontrollanlage und Videoüberwachung können aufgrund von Cyberangriffen oder Schadsoftware den Geschäftsbetrieb eines mittelständischen Unternehmens erheblich beeinträchtigen. Gefordert wird deshalb die Ausrichtung der IT-Systeme für die Gebäudetechnik an den Anforderungen der Norm ISO 27001. In einem ersten Schritt soll der Umsetzungsstand von InfoSec-Maßnahmen in der Gebäudetechnik-IT angelehnt an die Norm ISO 27001 geprüft und Optimierungsbedarf aufgezeigt werden, so dass grundlegende IT-Risiken des digitalen Zeitalters adäquat behandelt werden. Anschließend sollen wesentliche InfoSec-Maßnahmen geplant und umgesetzt werden.

Lösung

Für das Unternehmen wurde der Umsetzungsstand von InfoSec-Maßnahmen in der Gebäudetechnik ermittelt sowie technische und organisatorische Handlungsempfehlungen aufgezeigt. Die hoch priorisierten InfoSec-Maßnahmen zur Optimierung wurden zeitnah etabliert, z. B. ein Benutzerberechtigungskonzept erstellt und umgesetzt sowie die Systemhärtung angepasst.

Kundennutzen

- Dokumentierter Umsetzungsstand der InfoSec-Maßnahmen der Gebäudetechnik-IT

- Handlungsempfehlungen mit InfoSec-Maßnahmen

- Optimiertes InfoSec-Niveau durch ausgewählte InfoSec-Maßnahmen

Internationaler Flughafen

Use Case Flughafen InfoSec

Kundenanforderung

Eine einwandfrei funktionierende elektroakustische Anlage (ELA) ist für einen Flughafen essentiell wichtig. Insbesondere die Informationssicherheits-Ziele der Integrität und Verfügbarkeit von Durchsagen müssen dabei jederzeit sichergestellt sein. Damit die Informationssicherheit auch bei stetig wachsender Digitalisierung in dem Bereich Gebäudetechnik gewährleistet ist, müssen die kundenindividuellen InfoSec-Anforderungen bei der neu zu errichtenden Lösung uneingeschränkt eingehalten werden.

Lösung

Ein maßgeschneidertes Informationssicherheitskonzept für die elektroakustische Anlage (ELA) des Flughafens wurde auf Basis der Kundenanforderungen erstellt. Das Konzept berücksichtigt neben spezifischen Schutzmaßnahmen für die Gebäudetechnik auch die gängigen IT-Sicherheits-Mechanismen aus der IP-Welt.

Kundennutzen

- Passgenauer InfoSec-Schutzschirm für die Gebäudesicherheitslösung

- Übersicht identifizierter IT-Risiken und abgeleitete Maßnahmen zur Risikobehandlung

- Das kundeneigene Personal kann sich auf das Kerngeschäft fokussieren