Ohne Energie steht alles still. Genau das macht den Energiesektor zum Hochwertziel für Cyberangriffe – und zum am stärksten regulierten Bereich der kritischen Infrastrukturen. Bei INCYDE verstehen wir sowohl die technischen Besonderheiten von Leittechnik und Netzsteuerung als auch die komplexe Regulierungslandschaft. Unsere interdisziplinären Teams aus Domänen- und Security-Experten unterstützen Netzbetreiber, Energieversorger und Hersteller dabei, Security nicht als Hürde, sondern als Enabler zu begreifen.
Der Energiesektor operiert an der Schnittstelle von IT und OT – mit Protokollen und Systemen, die oft Jahrzehnte im Einsatz bleiben. Gleichzeitig steigt der regulatorische Druck: NIS 2, KRITIS-Verordnung, EnWG §11 und BSI-Gesetz fordern nachweisbare Sicherheitsmaßnahmen. Der Cyber Resilience Act (CRA) erweitert diese Pflichten auf Hersteller von Komponenten und Leitsystemen.
Wer bereits ISO 27001, ISO 27019 oder IEC 62443 implementiert hat, verfügt über eine solide Grundlage. Doch die neuen Regularien bringen zusätzliche Anforderungen: Meldepflichten innerhalb von 24 Stunden, Lieferketten-Dokumentation und verpflichtendes Schwachstellenmanagement über den gesamten Produktlebenszyklus. Wir helfen Ihnen, die Lücke zwischen bestehendem ISMS und den neuen Pflichten zu schließen.
Von der Risikoanalyse für Ihre Netzleittechnik über Security-Konzepte nach BDEW-Whitepaper bis zum Pentest Ihrer SCADA-Systeme – wir begleiten Sie durch den gesamten Lebenszyklus. Unsere Experten unterstützen beim Aufbau von Security Operations, bei der Integration von PKI und IAM sowie bei der Vorbereitung auf §8a-Audits.
Ergänzend bieten wir Trainings an: von Awareness-Schulungen für Leitstellenpersonal bis zu Experten-Workshops zu IEC 62443 und NIS 2-Anforderungen.
Martin Koop | Tech Lead Rail & Energie
Martin ist ein Cybersecurity Experte mit vielen Jahren OT-Expertise in verschiedenen Industrien. Nehmen Sie Kontakt auf.
INCYDE GmbH
Unter den Linden 21
10117 Berlin