-
Pilotprojekt als Start eines resilienten Geschäftsbetriebs
Mit dem Ziel, die Geschäftsfortführung auch in Not- oder Krisenfällen zu gewährleisten und alle relevanten gesetzlichen Vorgaben erfüllen zu können, haben sich die StEB Köln 2023 an HiSolutions gewandt. In einem Pilotprojekt wurden an ausgewählten kritischen Prozessen zentrale Ressourcen identifiziert, eine Notfallplanung aufgebaut und diese anhand eines Übungs- und Testmanagements erprobt. Ziel: Versorgungssicherheit gewährleisten, Notfallmanagement weiterentwickeln, vom Pilot zum vollumfänglichen BCMS Als Abwasserentsorger der Stadt Köln nehmen die StEB Köln im Rahmen der Versorgungssicherheit eine zentrale Rolle für tausende Haushalte ein. Um diese Verantwortung als Betreiber einer kritischen Infrastruktur auch vor dem Hintergrund zunehmender Extremsituationen jederzeit erfüllen zu können, wurde beschlossen, das bestehende Notfallmanagement neu zu denken und weiterzuentwickeln. Mit…
-
Konferenzfilm „Wir bauen die Cybernation“
„Wir bauen die Cybernation“ ist mehr als nur eine Konferenz – es ist ein strategischer Schulterschluss von Politik, Wirtschaft, Wissenschaft und Gesellschaft mit einem gemeinsamen Ziel: die digitale Souveränität Deutschlands voranzutreiben. Der Wirtschaftsrat der CDU e.V. gibt damit den Startschuss für einen Zukunftsentwurf, der ein widerstandsfähiges, vernetztes und eigenständiges digitales Deutschland anstrebt. Unter der maßgeblichen Initiative von @Timo Kob, Leiter der Bundesfachkommission Cybersecurity im Wirtschaftsrat, @HiSolutions Gründer und Vorstand, wurde auf dieser Veranstaltung nicht nur diskutiert, sondern aktiv an einer gemeinsamen Vision gearbeitet und der Weg dorthin skizziert. Timo Kob: „Das, was diese Veranstaltung besonders macht, ist, dass es jetzt eigentlich erst losgeht. […] Dies als Diskussionspapier in den politischen…
-
Digitale Bildung sicher gestalten: Erfolgreicher Penetrationstest bei CaT
Die CaT Concepts and Training GmbH ist ein erfahrener Spezialist im Erstellen von E-Learning Contents und berät seine Kunden konzeptionell und strategisch im digitalen Bildungsmanagement. Mit dem auf Corporate-Learning-Anforderungen spezialisierten Lernmanagementsystem "cate" unterstützt CaT große und kleinere Unternehmen in der Organisation ihrer digitalen Bildungslandschaft und ebnet so den Weg zu einer digitalen Aus- und Weiterbildung. Ziele: Schwachstellen identifizieren, Test der Webanwendungen und IT-Systeme Das Ziel der Prüfung war die Identifizierung von Schwachstellen innerhalb der Web-Anwendung sowie innerhalb der IT-Systeme, die zum Betrieb eingesetzt werden. Dazu wurden ein externer Penetrationstest sowie ein Web-Penetrationstest durch HiSolutions durchgeführt. Herausforderungen: Abgrenzung zum ILIAS-Unterbau, Eigenentwicklungen im Fokus Besonders herausfordernd war die Abgrenzung zum verwendeten Unterbau, der…
-
Langjährige erfolgreiche Zusammenarbeit mit Crespel & Deiters
Bereits seit 2013 führt HiSolutions regelmäßig IT-Sicherheitsuntersuchungen verschiedener Art für Crespel & Deiters durch. Zuletzt wurde mit einer Kombination aus technischen Audits und Infrastruktur-Penetrationstests das aktuelle Sicherheitsniveau geprüft, dokumentiert und bewertet. Ziele: Umfassende Sicherheitsuntersuchung und technische Tiefenanalyse Die Sicherheitsuntersuchungen sollten sowohl breit aufgestellt als auch technisch tiefgehend sein. Dazu wurden Penetrationstests der Infrastruktur – sowohl über das Internet als auch aus der Perspektive eines Innentäters – mit technischen Audits kombiniert. Letztere umfassten eine Betrachtung der für Betrieb und Wartung relevanten Konzepte bis hin zur konkreten Konfiguration zentraler Systeme. Besonderer Fokus lag auf den Themen Back-up, Netzwerk- und Firewall-Architektur, Rollen- und Berechtigungen sowie Active Directory. Herausforderungen:Unterbrechungsfreiheit, komplexe Koordination, enge Zeitvorgabe Trotz der…
-
Vorzeigeprojekt der Verwaltungsdigitalisierung: Gesundheitsamt Bamberg und HiSolutions mit Best Practice Award ausgezeichnet
Die gemeinsam vom Gesundheitsamt Bamberg und der HiSolutions AG entwickelte Digitalisierungsstrategie wurde mit dem Bavarian Best Practice Award 2025 in der Kategorie Kommune ausgezeichnet. Die Preisverleihung fand im Rahmen des Bayerischen Anwenderforums unter der Schirmherrschaft des Bayerischen Staatsministers für Digitales Dr. Fabian Mehring statt, das von der Infora GmbH in München ausgerichtet wurde. Dabei prämierte der Veranstalter herausragende Projekte der digitalen Transformation – darunter auch dieses wegweisende Vorhaben, das zeigt, wie moderne Verwaltungsdigitalisierung konkret gelingen kann. Die prämierte Strategie wurde im Rahmen des Pakts für den Öffentlichen Gesundheitsdienst (PÖGD) entwickelt und setzt neue Maßstäbe: Sie verbindet klare strategische Leitlinien mit praxistauglichen Umsetzungsplänen. Das Projekt überzeugte insbesondere durch seinen ganzheitlichen, partizipativen…
-
Hiscox und HiSolutions verlängern erfolgreiche Partnerschaft
Die Hiscox SA, ein international führender Spezialversicherer u.a. für Cybervorfälle, und die HiSolutions AG, eines der renommiertesten Beratungshäuser für Informationssicherheit in Deutschland, setzen ihre langjährige und erfolgreiche Zusammenarbeit im Bereich Cyber-Versicherung fort. Mit der Unterzeichnung eines neuen Kooperationsvertrags verdeutlichen beide Unternehmen nicht nur den Willen zur Fortsetzung ihrer symbiotischen Partnerschaft, sondern bekräftigen auch ihr gemeinsames Engagement im Versicherungsprodukt CyberClear. Seit fast 13 Jahren arbeiten Hiscox und HiSolutions eng zusammen, um Versicherungskunden finanziellen Schutz und zuverlässige praktische Hilfe im Schadensfall zu bieten. HiSolutions ist seit vielen Jahren exklusiver Partner von Hiscox, insbesondere im Bereich Krisenmanagement und Incident Response von Cyber-Großschäden, sodass sowohl Privatkunden als auch Unternehmen des Versicherers im Schadensfall von…
-
Kompaktes Multi-Standard-Audit im Bereich der Kritischen Infrastrukturen
HiSolutions überprüfte die Dortmunder Energie- und Wasserversorgung GmbH (DEW21) hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, KRITIS-DachG sowie NIS2UmsuCG im Rahmen eines internen Multi-Standard-Audits. Auf Basis der Prüfhandlungen und Ergebnisse von HiSolutions wurde das bestehende ISMS von DEW21 weiterentwickelt und optimiert, um eine angemessene Compliance zu den Standards herzustellen. Ferner konnten die von HiSolutions erbrachten Nachweise genutzt werden, um eine vollständige Durchführung des PDCA-Zyklus im Rahmen der externen Zertifizierungsaudits nach ISO 27001:2022 zu belegen. Ziele: Internes Audit durchführen, Anforderungen integrieren, kontinuierliche Verbesserung sicherstellen Als Energie- und Wasserversorgungsunternehmen mit ca. 600.000 zu versorgenden Einwohnern zählt die DEW21 Gruppe zu den Betreibern von kritischen Infrastrukturen in Deutschland. Zur…
-
Lizenzmanagement in der Bundesverwaltung: Von der Vision zur Wirklichkeit
HiSolutions und Taylor Wessing haben gemeinsam die Bundesverwaltung mit technisch-organisatorischer und juristischer Expertise dabei unterstützt, ein einheitliches Lizenzmanagement für die unmittelbare Bundesverwaltung zu etablieren und dafür notwendige Instrumente bereitgestellt. ZIELE Übergreifendes Lizenzmanagement im Bund ermöglichen. Kosten einsparen. In Zeiten massiver Haushaltslücken und knapper öffentlicher Kassen im Bund bildet ein einheitliches, behördenübergreifendes Lizenzmanagement einen wesentlichen Hebel für signifikante Kosteneinsparungen. Dafür mussten auf technisch-organisatorischer sowie juristischer Ebene die Grundlagen geschaffen werden. HERAUSFORDERUNGEN Fehlende Transparenz und Instrumente. Einhaltung des Ressortprinzips. Wie der Bundesrechnungshof bereits in einem früheren Bericht bemängelte, fehlte eine übergreifende Transparenz zwischen den Bundesbehörden, um deren Softwareeinsatz wirtschaftlich steuern und Abhängigkeiten frühzeitig entgegenwirken zu können. Um diese Transparenz zu ermöglichen, mussten zunächst entsprechende Instrumente – sowohl für die Behörden selbst, als auch für das übergreifende Lizenzmanagement…
-
KRITIS-Prüfung mit dem Fokus Tankstellennetz:
Die Westfalen AG ist ein Betreiber Kritischer Infrastrukturen gemäß § 8 BSIG. Damit ist sie verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit zu treffen, die für die Funktionsfähigkeit der von ihr betriebenen Kritischen Infrastruktur maßgeblich sind. Dabei muss der Stand der Technik eingehalten werden Ziele: KRITIS-Nachweispflichten prüfen, Ergebnisbericht und BSI-Dokumente erstellen Die Westfalen AG betreibt mehrere Tankstellen, welche hauptsächlich in den Bundesländern Nordrhein-Westfalen und Niedersachsen lokalisiert sind. Die von HiSolutions durchgeführte Prüfung sollte die Westfalen AG befähigen, den gesetzlichen Nachweispflichten eines KRITIS-Betreibers (BSIG § 8a Abs. 3) nachzukommen. Auf Basis der Untersuchungsergebnisse sollten ein Ergebnisbericht sowie die vom Bundesamt für Sicherheit…
-
Trianel Gaskraftwerk Hamm GmbH Co. KG: Technische und Organisatorische ISMS-Audits im ICS-Umfeld
Als Verbundunternehmen von 25 Stadtwerken mit bis zu 1,8 Mio. Konsumenten gilt die Trianel Gaskraftwerk Hamm GmbH Co. KG („TGH“) als Betreiber von kritischen Infrastrukturen in der Stromversorgung. HiSolutions überprüfte das vorhandene ISMS hinsichtlich der Umsetzung und Berücksichtigung von Anforderungen nach ISO 27001, 27019, den Orientierungshilfen zum Einsatz von Systemen zur Angriffserkennung sowie des IT-Sicherheitskataloges nach EnWG §11 1b in diversen technischen sowie organisatorischen Audits und Tests. Die von HiSolutions in den externen Audits erbrachten Ergebnisse und Verbesserungspotenziale konnten nicht nur für die Weiterentwicklung des ISMS genutzt werden, sondern auch zum Nachweis der vollständigen Durchführung des PDCA-Zyklus sowie für die Migration des ISMS auf die ISO 27001:2022. Ziele: Prüfung und Weiterentwicklung…
