Wasserwerk Kontrollraum mit SCADA-Bildschirmen und Operator
Bitte ersetzen: Eigenes Foto in der Avada Medien­bibliothek hochladen — Alt-Text: „Wasserwerk Kontrollraum mit SCADA-Bildschirmen und Operator“

Konformität mit KRITIS-Verordnung, ISO-27001-Vorbereitung, redundante Backups, sichere Netze.

Wer Kritische Infrastruktur betreibt — Wasser, Strom, Telekommunikation, Logistik — hat seit der KRITIS-Verordnung harte Pflichten: Mindeststandards umsetzen, Sicherheitsvorfälle melden, regelmäßige Audits bestehen. Wir bauen IT-Infrastruktur, die diese Pflichten technisch erfüllt — und schaffen die Voraussetzung für eine ISO-27001-Zertifizierung, falls Sie die brauchen.

Was KRITIS-IT von normaler IT unterscheidet

Bei normalen Unternehmen ist eine Stunde Server-Ausfall ärgerlich. Bei einem Wasserwerk oder Stromversorger kann das die Versorgung von tausenden Haushalten beeinträchtigen. Daher: Hochverfügbarkeit ist Pflicht (Cluster-Setup, automatisches Failover), Backup muss ransomware-immun sein (Object First Ootbi), Netzwerke müssen segmentiert sein (OT/IT-Trennung, Firewalls zwischen den Zonen), Logging und Forensik müssen funktionieren (zentrales Log-Management, Indikator-Erkennung).

ISO-27001 ist kein Papiertiger, sondern ein Prozess

Wir bereiten Sie auf eine ISO-27001-Zertifizierung vor, indem wir die technischen Maßnahmen umsetzen, die der Standard verlangt — nicht durch Papier-Compliance, sondern durch echte technische Härtung. Bei einem späteren Audit haben Sie dann nicht nur die Dokumente, sondern auch die Realität, die zu den Dokumenten passt.

Realistische Bedrohungsmodelle

KRITIS-Angriffe sind nicht hypothetisch: Ransomware in Krankenhäusern, gehackte Wasserwerke (Oldsmar 2021), erfolgreiche Angriffe auf Stadtwerke. Wir gehen nicht von Theorie aus, sondern von dem, was tatsächlich passiert. Backup-Server vom Produktionsnetz isolieren. Admin-Zugänge mit MFA absichern. Notfall-Runbooks schreiben und üben.

Eindrücke

Server-Rack mit Firewall, Switch und gehärteten Servern in einem KRITIS-Rechenzentrum
Bitte ersetzen: Eigenes Foto in der Avada Medien­bibliothek hochladen — Alt-Text: „Server-Rack mit Firewall, Switch und gehärteten Servern in einem KRITIS-Rechenzentrum“

Wo wir typischerweise eingesetzt werden

Wasserversorgung

Stadtwerke, Verbände

OT/IT-Trennung, gehärtete SCADA-Server, isoliertes Backup, USV-Versorgung der IT.

Energieversorgung

Kleine Stadtwerke

Sichere Fernwartung der Umspannwerke, Logging, redundante Backbone-Anbindung.

Logistik

Hubs, Distribution

Hochverfügbare Lager-IT, sicheres WLAN für Scanner, Backup mit kurzem RTO.

Telekommunikation

Lokale Provider

Carrier-Grade-Netzwerk-Setup, BGP-Routing-Hardening, DDoS-Mitigation.

Unser Leistungspaket für KRITIS-Betreiber

  • IT-Audit nach BSI-Grundschutz oder ISO-27001 (Vorbereitung auf Zertifizierung)
  • OT/IT-Netzwerksegmentierung mit dedizierten Firewalls
  • Veeam-Backup mit Object First Ootbi für ransomware-immune Sicherung
  • Proxmox-Cluster mit hoher Verfügbarkeit und automatischem Failover
  • Zentrales Log-Management und Sicherheitsmonitoring
  • Notfall-Runbooks, regelmäßige Tabletop-Übungen, Incident-Response-Plan

Diese Lösung passt zu Ihnen?

Schreiben Sie uns kurz, was Sie schützen oder absichern möchten – wir melden uns mit einer ehrlichen Einschätzung und einem unverbindlichen Vorschlag.

E-Mail an info@grass-security.solutions
Service-Tickets: ticket@grass-security.solutions

© Graß Security Solutions Surveillance and more · Mosbach