Kentix schafft Informationssicherheit für Energieversorger: Als größtes kommunales Energie- und Dienstleistungsunternehmen aus Rheinland-Pfalz versorgt die Energieversorgung Mittelrhein (evm) rund 128.000 Kunden mit Erdgas, 222.000 mit Strom und 172.000 mit Trinkwasser. Für die insgesamt 13.000 Kilometer Erdgas- und Stromleitungen ist die Netztochter Energienetze Mittelrhein GmbH & Co. KG (enm) mit 550 Mitarbeiterinnen und Mitarbeitern zuständig. Dabei unterliegt sie den strengen Anforderungen des Informationssicherheits-Managementsystems (ISMS) und den relevanten Gesetzen und Normen zur Informationssicherheit. Die Produkte von Kentix setzt die enm ein, um potenzielle Angriffe abzuwehren und die Integrität, Vertraulichkeit und Verfügbarkeit der Unternehmensdaten sicherzustellen.
ISO 27001: Ein Schlüsselinstrument für Informationssicherheit und IT-Qualität
Das Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 ist für die enm ein wesentliches Instrument zur Gewährleistung der Sicherheit und Qualität ihrer IT-Infrastruktur. Die Norm legt Anforderungen fest, wie Risiken der Informationssicherheit identifiziert, bewertet und minimiert werden können. Darüber hinaus bietet sie eine strukturierte Methode zur kontinuierlichen Verbesserung der IT-Sicherheit und -Qualität in Organisationen.
Die enm führt jährlich Audits durch, um sicherzustellen, dass ihr Informationssicherheits-Managementsystem (ISMS) weiterhin den Standards entspricht und kontinuierlich verbessert wird. Das Audit überprüft die Wirksamkeit der Sicherheitsmaßnahmen und stellt sicher, dass das Unternehmen die Verpflichtungen zur Informationssicherheit erfüllt.
Sicherung der Netzstabilität: ISMS-Maßnahmen und Kentix-Lösungen gewährleisten umfassenden Schutz
Das ISMS dient damit vor allem der langfristigen Sicherung der Netzstabilität. Im Rahmen des etablierten ISMS hat die enm Prozesse und Richtlinien eingeführt, die darauf abzielen, potenzielle Bedrohungen und Risiken für Informationen und Daten zu erkennen, zu bewerten und zu minimieren. Technische Sicherheitsmaßnahmen spielen dabei eine zentrale Rolle, da sie dem Schutz der physischen und digitalen Infrastruktur des Unternehmens dienen. Die Produkte von Kentix werden von der enm eingesetzt, um potenzielle Angriffe abzuwehren und die Integrität, Vertraulichkeit und Verfügbarkeit der Unternehmensdaten sicherzustellen.
Granulare Zugangsüberwachung und Gefahrenfrüherkennung im Fokus
Die Herausforderung bei der Suche nach einem Physical Security System bestand darin, den physischen Zugang zu den Infrastrukturkomponenten in das ISMS zu integrieren (mehr lesen zum Thema Schutz kritischer Infrastrukturen nach ISMS/ KRITIS) und dabei ein Berechtigungsmanagement einzurichten, das alle Zugriffe dokumentiert. Zusätzlich strebte das Unternehmen eine Gefahrenfrüherkennung bei Umwelteinflüssen wie Übertemperatur oder Wassereinbruch an, um die Informationssicherheit zu erhöhen. Eine Gefahrenfrüherkennung überwacht auch Brände in Serverräumen. Dazu werden der CO- und CO2-Gehalt der Luft sowie deren Temperatur gemessen. Ein zu hoher CO-Gehalt kann auf einen bevorstehenden Brand hinweisen.
Dem Unternehmen war es wichtig, vertrauenswürdige Produkte aus Deutschland einzusetzen. Bei der Recherche stießen die Sicherheitsverantwortlichen auf Kentix, einen Hersteller von IoT-basierten physischen Sicherheitslösungen aus Idar-Oberstein. Kentix konnte alle Anforderungen in Hinblick auf den aktuellen Stand der Technik und kryptografische Verfahren erfüllen und wurde daher als Implementierungspartner ausgewählt. Durch den Einsatz von Kentix ist das Unternehmen in der Lage, den Zugang zur Infrastruktur granularer zu überwachen und Abweichungen in den Umgebungsbedingungen zu erfassen und als Alarm weiterzuleiten. Das System wird standortübergreifend von den Teams der Informationsinfrastruktur genutzt. Die zentrale Dokumentation der Zugriffe und Verwaltung der Berechtigungen reduzieren die manuellen Bearbeitungs- und Reaktionszeiten z.B. bei Berechtigungsentzug deutlich. Das kommt der Sicherheit der Systeme zugute. Somit führt das Kentix-System zu Zeiteinsparungen im täglichen Arbeitsablauf (mehr zum Thema zentrale Dokumentation und Verwaltung lesen).
Kentix beeindruckt mit Zuverlässigkeit, Skalierbarkeit und erstklassigem Support
Die enm ist beeindruckt von der Skalierbarkeit von Kentix, die von kleinen Wandschränken bis hin zu großen Standorten mit mehreren Schränken reicht. Die Implementierung der Kentix-Lösung verlief weitgehend reibungslos und zeichnete sich durch eine schnelle Installation im laufenden Betrieb aus. Bei kleineren Problemen stand der technische Support zur Verfügung, um diese schnell zu lösen.
