Kundengeschichte: TESATs verbessertes Sicherheitsniveau
Produzierende Unternehmen aus verschiedenen Branchen bilden das Fundament der Kundenbasis von Airbus Protect. Ein erfolgreicher Cyber-Angriff auf diese Organisationen kann Lieferketten unterbrechen, Produktionslinien lahmlegen und erhebliche finanzielle Verluste verursachen. In einer sich ständig verändernden, durch Cyber-Angriffe bedrohten Infrastruktur ist die Sicherheit der Unternehmen von entscheidender Bedeutung, um die betriebliche Kontinuität und wirtschaftliche Stabilität zu gewährleisten.
Der Kunde
TESAT ist europäischer Marktführer im Bereich der nachrichtentechnischen Nutzlasten von Satelliten. Das Produktspektrum von TESAT reicht dabei von kompletten Nutzlasten, über Geräte und Baugruppen, bis hin zu Hi-Rel Bauteilen für Raumfahrtanwendungen. Ausgehend von ihrer Führungsposition im kommerziellen Satellitenmarkt und den dort notwendigen höchsten Qualitätsstandards werden die Produkte von TESAT weltweit in verschiedenen raumgestützten Systemen für Telekommunikation, Navigation und Erdbeobachtung eingesetzt. Mehr als die Hälfte aller Kommunikationssatelliten in der Umlaufbahn haben TESAT-Ausrüstung an Bord. Sie wird von rund 1.200 Mitarbeitenden in Backnang, Deutschland, entwickelt, montiert, integriert und getestet.
Kundenanforderung: Aufbau und Betrieb eines zertifizierten ISMS
Um den Schutz von Informationen zu verbessern und die Einhaltung gesetzlicher, regulatorischer und kundenspezifischer Anforderungen sicherzustellen, entschied sich TESAT für den Aufbau und den Betrieb eines nach ISO 27001 zertifizierten Informationssicherheits-Managementsystems (ISMS). Für die Erstellung und Umsetzung der hierfür erforderlichen Informationssicherheitsrichtlinien, -prozesse und -leitlinien suchte TESAT externe Unterstützung.
Im Anschluss an die erfolgreiche ISO 27001-Zertifizierung des ISMS strebte TESAT an, eine Übung durchzuführen, um den Umgang mit einem Cyber-Notfall in einem praxisnahen „Train-as-you-fight“-Ansatz mit einem Incident-Response-Team zu üben. Ziel dieser Übung war es, Reaktionszeiten zu verkürzen, die Wiederanlauf-Fähigkeiten zu verbessern sowie die Einhaltung von gesetzlichen Meldepflichten (NIS-2) zu überprüfen.
Unsere Lösung: Mehr als nur ISO 27001-Compliance
Airbus Protect unterstützte TESAT beim Aufbau eines ISO 27001-konformen ISMS und begleitete TESAT während des gesamten Zertifizierungsprozesses. Erfahrene Sicherheitsberater von Airbus Protect halfen bei der Erstellung der notwendigen Richtlinien und Prozessbeschreibungen, begleiteten die Umsetzung der Sicherheitsmaßnahmen und unterstützten bei den Zertifizierungsaudits.
Um TESAT optimal auf eine eventuelle Cyber-Krise vorzubereiten, wurde eine Notfallübung durchgeführt. Hierzu wurde ein fiktives Cyber-Angriffsszenarium entworfen, um eine möglichst reale Notfallsituation zu simulieren. Die Übung konzentrierte sich darauf, die implementierten Notfallprozesse inklusive gesetzlicher Meldepflichten (NIS-2) zu überprüfen und falls notwendig zu verbessern.
Kundenvorteil: Stärkung der Resilienz für ein verbessertes Sicherheitsniveau
Dank der Unterstützung von Airbus Protect konnte TESAT ein ISO 27001-konformes ISMS etablieren und erfolgreich zertifizieren. Diese Maßnahme stellt die Einhaltung relevanter Gesetze und Vorschriften sicher, schließt Sicherheitslücken und Schwachstellen und gewährleistet ein hohes Maß an Informationssicherheit.
Darüber hinaus profitierte TESAT von der praxisnahen Vorbereitung auf Cyber-Notfälle. Die Simulation identifizierte und schloss Lücken in der Meldekette, verbesserte die Reaktionsfähigkeit und die interne Koordination des Krisenmanagements. Diese Maßnahmen reduzieren potenzielle Betriebsunterbrechungen und sorgen für eine gesteigerte betriebliche Resilienz.
Mit der Unterstützung von Airbus Protect hat TESAT sein Sicherheitsniveau erheblich verbessert und ist nun bestens gerüstet, Cyber-Angriffe effektiv abzuwehren. Die gewonnenen Erkenntnisse werden genutzt, um ein robustes und nachhaltiges Krisenmanagement zu gewährleisten.
Eine starke Kundenbeziehung
Reaktionsfähigkeit, Verfügbarkeit vor Ort und Expertise waren entscheidend für die Implementierung eines ISMS und die anschließende Zertifizierung in einem sehr anspruchsvollen Zeitrahmen.
Michael Waibel, Chief Information Security Officer bei TESAT
Feedback unserer Airbus Protect Experten
Das Erreichen der ISO 27001-Zertifizierung mit nur wenigen geringfügigen Abweichungen ist außergewöhnlich und ein bedeutender Erfolg für das gesamte Team.
Thomas Wershofen, Lead Cyber Security Consultant OT bei Airbus Protect
Durch die Gestaltung realistischer, maßgeschneiderter Übungen steigern wir die Akzeptanz und Effektivität der Schulungen bei den Mitarbeitenden und innerhalb der Organisation. Dieser Ansatz deckt nicht nur reale Schwachstellen auf, sondern fördert auch langfristig das Bewusstsein und die Bereitschaft im Umgang mit Cyber-Krisen.
Markus Neumaier, Incident Responder bei Airbus Protect
Erfahren Sie mehr über unsere Lösungen im Bereich Cybersecurity
Hier erfahren Sie mehr über die in dieser Kundengeschichte erwähnten Dienstleistungen
Governance, Risiko, Compliance und Audits
Wir helfen Ihnen dabei, die aktuelle Bedrohungslandschaft zu verstehen, Risiken zu antizipieren, bevor sie sich materialisieren, und sich über die geltenden Vorschriften auf dem Laufenden zu halten.
Incident Response & Digitale Forensik
Sie sind Opfer eines Cyberangriffs geworden und wissen nicht, was Sie tun sollen? Kontaktieren Sie unser lokales Team für digitale Forensik und Incident Response!
Möchten Sie weitere Informationen erhalten?