Unternehmen und ihre Geschäftsprozesse sind immer stärker auf moderne Informationstechnologien angewiesen – so auch die Centralschweizerische Kraftwerke AG (CKW).

    Im Zuge der Strommarkt-Liberalisierung ist die Sicherheit der IT-Systeme unerlässlich, denn nur so kann die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen gewährleistet werden. Nicht unüblich ist, dass der IT-Alltag von Hektik und Überlastung der internen Personalressourcen begleitet wird. Sehr schnell kann es geschehen, dass eine Sicherheitsmassnahme nicht korrekt umgesetzt wird oder eine Testregel in der Firewall vergessen geht. Ebenfalls gehören ständige Änderungen und Erweiterungen am IT-Netzwerk oder an Applikationen zum täglichen Business.

    NUTZEN
    • Mit der gezielten und systematischen Überprüfung der Infrastrukturen konnten Schwachstellen aufgedeckt werden.
    • Im detaillierten Abschlussbericht wurden mögliche Wege zur Beseitigung jeder einzelnen Schwachstelle aufgezeigt.
    • Die Ergebnisse aus der Überprüfung nutzte die CKW zudem, um bei den Mitarbeitenden die Sicherheits-Sensibilisierung anhand von praktischen Beispielen gezielt zu fördern.
    • Mit dem IT-Audit und den daraus resultierenden Empfehlungen konnte mit relativ geringem Aufwand ein entscheidender Beitrag zur Erhöhung der Unternehmenssicherheit geleistet werden.

    «Die Sicherheit der CKW IT-Infrastrukturen ist für uns ein entscheidender Erfolgsfaktor. Dank der Sicherheitsüberprüfung durch InfoGuard konnten Schwachstellen erkannt, bewertet und durch die konkreten Lösungsansätze gezielt behoben werden.»  

    CORNELIA GRETER

    Leiterin Information- & Communication-Technologies

    CKW AG

    Lösung

    Zielsetzung des IT-Security Audits war es, mit individuellen Sicherheits-Checks mögliche Risiken aus dem Sichtwinkel eines externen als auch eines internen Angreifers zu lokalisieren, diese zu gewichten und schliesslich mögliche Lösungswege zur Eliminierung der Schwach-stellen aufzuzeigen. Dabei wurden im Speziellen die internen IT-Systeme, die Business-Applikationen, der Mailfluss und das Netzwerk sowie der externe Zugriff auf die Infrastrukturen und die integrierten Sicherheitssysteme überprüft. «Eine weitere Forderung von unserer Seite war es, dass sämtliche Überprüfungen ohne interne Mitarbeitende der CKW und ohne Bekanntgabe von Details zur IT-Landschaft erfolgen sollten», unterstreicht Cornelia Greter, Leiterin Information- & Communication-Technologies bei CKW AG.