Über das Projekt

Mit einem intensiven eintägigen Workshop, welcher darauf abzielt, die IT-Sicherheitsmassnahmen der Ingenieus AG und ihren Lieferanten und Dienstleister zu klären, wurde eine initiale Analyse durchgeführt und risikobasierte Massnahmen priorisiert. In vier strukturierten Phasen wurde dabei ein umfassendes Bild der Sicherheitslage gewonnen. Dabei stütze sich die Standortbestimmung der Cybersicherheitslage auf einen strukturierten Fragebogen, basierend auf Best Practices der ISO/IEC 27000-Normenreihe und dem NIST Cybersecurity Framework. Zudem wurden die spezifischen Anforderungen der „CySec-Rail“-Richtlinie des Bundesamts für Verkehr (BAV) berücksichtigt. Hierzu gehörten die Überprüfungen der bestehenden IT-Infrastruktur und der aktuellen Sicherheitsmassnahmen, Netzwerksicherheits-Tools, Firewalls und Antiviruslösungen sowie Systeme zur Bedrohungsüberwachung. Dabei wurde unteranderem analysiert, ob alle geltenden Datenschutzbestimmungen, wie die DSGVO und das Schweizer DSG, eingehalten werden.

Zum Abschluss der Standortbestimmung wurde ein detaillierter Bericht erstellt, der auf einer fundierten Risikoanalyse und Priorisierung basiert. Die Risikobewertung berücksichtigt sowohl die Eintrittswahrscheinlichkeit , als auch das potenziellen Schadensausmasses von Cybervorfällen.

Obwohl bereits eine solide Basis vorhanden ist, wurde zusätzliches Optimierungspotenzial aufgezeigt, welches das Cybersicherheitsniveau der Ingenieus AG weiter steigern kann. Enotrac hat dabei eine priorisierte Massnahmeliste erarbeitet, welche Ingenieus eine solide Grundlage für den kosteneffizienten Aufbau eines zukunftsfähigen ISMS schafft. Ergänzend bot Enotrac die Option, einen „CISO as a service“ mit spezifischer Fachkompetenz in Cyber Security im Bahnbereich bereitzustellen. Dies ermöglicht Ingenieus unmittelbar und kostengünstig auf fundiertes Fachwissen zur Cybersicherheit im Eisenbahnumfeld zuzugreifen. Durch die klare Struktur und Priorisierung der Massnahmen kann Ingenieus das Projekt „Cybersicherheit“ effizient und kosteneffektiv angehen und damit eine solide Grundlage für den Aufbau eines ISMS schaffen.

  • Kunde

    Ingenieus

  • Dauer

    2024

  • Ort

    Schweiz

Unsere Leistungen im Projekt

Kontaktiere unsere Experten