Sparen Sie nachhaltig Kosten durch smartes Risikomanagement.

Lernen Sie noch heute den Mehrwert von smartem Risikomanagement für Ihr Unternehmen kennen.

Von der Steuerung einer Softwareeinführung bis hin zum Management des Unternehmens - wir unterstützen Sie während Ihrer Journey.

Übernehmen Sie das Steuer - Risiken smarter managen mit TopEase®

Darstellung der Risiken am Beispiel von Energie- und Wasserversorgern: Erhebliche Risiken durch Nichteinhaltung der gesetzlichen Rahmenbedingungen, wie z.B. des IT-Sicherheitskataloges welcher im EnWG unabhängig von der KRITIS Einstufung gefordert wird. 

 

Kennen Sie den rechtlichen Rahmen?

Pro Wahlperiode werden in Deutschland im Durchschnitt zwischen 400 und 600 Gesetze auf nationaler Ebene verabschiedet. Hinzu kommen weitere Verordnungen welche durch die Ministerien erlassen werden. Dies stellt Unternehmen vor die Herausforderung des Monitorings der für die Branche und das Unternehmen relevanten Gesetze und Vorgaben, sowie der Interpretation des Handlungsbedarfes und der konkreten Ausgestaltung der Maßnahmen.

Beispielhaft haben wir hier die wichtigsten Rahmenwerke im Sektor Energie & Wasser aufgeführt:

Gesetz über die Elektrizität & Gasversorgung (EnWG), fordert den Umsetzung IT Sicherheitskatalog für alle Versorger:

•Nicht kritische Netzbetreiber §11 Abs. 1a angemessener Schutz gegen Bedrohungen, insb. elektronische Datenverarbeitungssysteme und Telekommunikation; keine Meldepflicht von IT-Sicherheitsvorfällen, keine Unterstützung durch BSI
•KRITIS Betreiber gem. §11 Abs. 1b, Meldepflicht, Versorgung mit Informationen durch BSI
•§12g Verpflichtung zum Schutz kritischer Anlagen
 

 

Verordnung zur Sicherung der Elektrizitätsversorgung in einer Versorgungskrise (EltSV):

•Reportingpflicht §2, nur Anlagen >100MW
 

 

Verordnung über Sicherstellung der Gasversorgung (GasLastV)

•§6a Vertrautheit versorgungstechnische Gegebenheiten und Verbrauchsstruktur, erfordert Reporting & Transparenz
 

 

BSI-Gesetz für kritische Infrastrukturen:

•Erfüllung Mindestanforderungen nach §8a

GESETZLICHE GRUNDLAGEN:

Trinkwasserverordnung (TrinkWV):

•Verpflichtung zur Erstellung von Maßnahmenplänen nach §16 Abs. 5
•Business-Continuity-Management zur Umsetzung §9 Absatz 3 zur Wiederinbetriebnahme
 

Wasserhaushaltsgesetz (WHG):

•§50 öffentliche Wasserversorgung, u.a. Pflicht Maßnahmen zum Wassersparen zu definieren, Wasserverluste einzudämmen (Riskien kennen, Maßnahmen definieren)
 
 

Wassersicherstellungsgesetz (WSG):

• §2 Verpflichtung zu Vorsorgemaßnahmen, §18 Auskunftsfähigkeit sicherstellen

Infektionsschutzgesetz (IfSG):

•§37 Abs. 1 Überwachung der Wasserqualität
 

NORMEN:

DIN 2000: Zentrale Trinkwasserversorgung: Leitsätze für Anforderungen an Trinkwasser, Planung, Bau, Betrieb und Instandhaltung der Versorgungsanlagen:

•Maßnahmenpläne zur Abstimmung mit Behörden bereithalten für Beeinträchtigungen der Versorgung (Abs. 7.7)
 

Verfügen Sie über genügend Kapazität um aktuelle Bedrohungsanalysen sowie passende Maßnahmen zu erstellen? Kennen Sie den Trend Ihrer Chancen & Risiken?

Das Hauptproblem unserer Kunden stellt die interne Kapazität im Risikomanagement dar. Die gestiegenen gesetzlichen Anforderungen insbesondere an komplexe Business Impact Analysen (BIA) und die Erstellung von weitreichenden Notfallplänen unter Einbeziehung der komplexen und gewachsenen IT Architekturen sind die derzeit größten Herausforderungen. 

Eine aktuelle Fragestellung ist die Auswirkung von COVID-19 auf die Sicherstellung des Betriebes der wichtigsten Systeme – können diese vollständig aus dem Home-Office betrieben werden? Oftmals herrschen hier zusätzlich Kopfmonopole, nicht selten handelt es sich bei den Kernsystemen der kritischen Infrastruktur im Finanz- und Versicherungswesen aber auch bei Energieversorgern um Mainframe-Systeme ohne ausreichende Dokumentation der Abläufe und Schnittstellen. Wie soll hiermit umgegangen werden?

Wir automatisieren Ihr Risikomanagement

Aggregierte Darstellungen - Automatisieren Sie das Sammeln und aktualisieren der Daten auf System, Prozess, Standort oder Konzernebene

Kein langes suchen mehr von Informationen. Keine Powerpoints oder Excel-Lösungen zur Konsolidierung über mehrere Bereiche,  Standorte oder Unternehmen. Unsere Risikoübersicht im digitalen Lagebericht zeigt Ihnen auf einen Blick wo Sie stehen – und Ihre Handlungsbedarfe.

Wo stehen Sie - wo wollen Sie hin? Unsere vordefinierten Self-Assessments geben Ihnen mit wenigen Fragen einen schnellen Überblick über Ihre aktuelle Lage und Handlungsbedarfe.

Nutzen Sie die Self-Assessments zum Steuern komplexer Transformationen: Vom Neubau der IT-Landschaft, der Einführung von Systemen, der Ausgliederung von Firmenteilen bis zur Einführung neuer Geschäftsmodelle. 

Unser ContentService versorgt Sie digital mit Gesetzen und Verordnungen – sparen Sie so Aufwand für Dokumentation, Review & Nacharbeiten.

Erkennen Sie automatisch Risiken Ihrer Standorte und Systeme auf Basis der neuen Gesetze.

Alle sind vor dem Gesetz gleich – doch jeder digitalisiert selbst die Gesetze. Mit dem ContentService für TopEase können Sie sich diesen Arbeitsaufwand ersparen – Sie erhalten regelmäßige Updates zu relevanten Gesetzen und Vorgaben.

Smarter durch künstliche Intelligenz!

Durch unsere Machine Learning Verfahren automatisieren wir Teile der Risikoanalyse, z.B. zur Erkennung von Trends.