Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen

Startseite
Hier finden Sie einen Überblick über alle unsere Angebote und Dienstleistungen
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Branchen
Ob Branchenspezifisch oder Branchenübergreifend: Unsere IT-Sicherheitslösungen für viele Einsatzgebiete
- Gesundheitswesen
- Industrie, Versorger & Mobilität
- Grenze, Polizei & Sicherheit
- Behörden, Verwaltungen & Ministerien
- Verteidigung & Raumfahrt
- Cloud Solutions
Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen

Produkte & Beratung
Um Ihre digitalen Infrastrukturen sicher und individuell zu stärken, reicht unser Portfolio von spezifischen Produkten hin zu allgemeinen Beratungsleistungen
Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten

Projekte
Eine Übersicht über die Projekte, die wir bereits erfolgreich mit unseren Kunden umsetzen konnten
Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs

Karriere
Wir suchen engagierte Kolleg*innen für Software Development, Consulting, Sales, Produktmanagement und Verwaltung in allen Phasen ihres Werdegangs
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Über uns
Deutschlands führendes Cybersecurity-Unternehmen für höchste Sicherheitsstandards in Digitalisierungsprojekten
- Unternehmen
- News & Termine
- Investoren
- Presse
Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Kontakt
Kontaktieren Sie uns, damit wir gemeinsam effiziente Sicherheitskonzepte erarbeiten können

Projekt

astora GmbH

Unterstützungsleistung ISMS – Systeme zur Angriffserkennung

Die astora GmbH (astora) mit Sitz in Kassel gehört zu den größten Erdgasspeicherbetreibern in Europa. astora vermarktet ein Erdgas-speichervolumen von insgesamt knapp 6 Milliarden Kubikmeter.
Damit hält das Unternehmen ca. 25 Prozent der gesamten deutschen Erdgasspeicherkapazitäten vor.

Die Erdgasspeicher in Rehden und Jemgum stellen Kritische Infrastrukturen i. S. d. BSI-Gesetzes bzw. der BSI-KritisV dar. Betreiber solcher Energieversorgungs-netze und -anlagen, die nach der Rechtsverordnung gemäß § 10 Absatz 1 BSIG als Kritische Infrastruktur gelten, haben gemäß § 11 Absatz 1f EnWG dem Bundesamt für Sicherheit in der Informationstechnik erstmalig am 1. Mai 2023 (und danach alle 2 Jahre) den Einsatz eines Systems zur Angriffserkennung (SzA) nachzuweisen.

Um astora bestmöglich auf diese Prüfung vorzubereiten, hat die secunet bei der SzA-Konzeption unterstützt. Als Anforderungsgrundlage diente in diesem Zusammenhang die BSI Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung.

In gemeinsamen Workshops wurde zunächst der aktuelle Ist-Stand hinsichtlich der Anforderungserfüllung ermittelt. Die Grundlage dafür bildete ein von der secunet erstelltes Audittool, welches bestehende Mängel auch grafisch aufzeigt und eine strukturierte Bearbeitung noch offener Anforderungen ermöglicht. Auf Basis dieser Ergebnisse wurde im Anschluss die Strategie entwickelt und ein Projektplan erarbeitet. Bereits in einer frühen Phase war secunet bei der Erstellung notwendiger Dokumentationen eingebunden. Im weiteren Projekt-verlauf unterstützte secunet die astora GmbH bei organisatorischen, als auch technischen Aspekten, wie bspw. der Definition von Regelwerken für das Security Information and Event Management (SIEM) und der Prüfung und Dokumentation der eingebundenen Logdatenquellen.

Im Rahmen regelmäßiger Jour Fixes und Workshops, dessen Teilnehmerkreis je nach Thema variierte, wurde ein kontinuierlicher Austausch sichergestellt. Bei der Erstellung von Maßnahmenkatalogen wurden sowohl interne Anforderungen der astora, als auch Anforderungen aus der Orientierungshilfe berücksichtigt. Im Ergebnis entstand ein passgenaues, individuelles System zur Angriffserkennung, das die gesetzlichen Anforderungen widerspiegelte. Um astora bestmöglich auf die Prüfung vorzubereiten, wurde das Audittool, welches die Anforderungen aus der Orientierungshilfe abbildete, gemeinsam ausgefüllt und ausgewertet. Im Anschluss daran begleitete secunet die Prüfung durch eine externe Prüfstelle.

Auch nach der erfolgreichen Nachweiserbringung wird secunet weiterhin bei den sich anschließenden Projektaufgaben unterstützen, um eine kontinuierliche Verbesserung des Systems zu Angriffserkennung zu gewährleisten.

Zurück zum Anfang

Kontakt

secunet Security Networks AG
Kurfürstenstraße 58
45138 Essen

Phone: +49 (0) 201 5454-0
E-Mail: info(at)secunet.com

LinkedIn | Twitter/X | XING

AGB Datenschutz Hinweisgebersystem Impressum