SPIE SAG Deutschland
Sprache

AMconsulting  

Zur einheitlichne, bereichsübergreifende Nutzung von Anlagendaten über den gesamten Lebenszyklus eines Assets
 

AMconsulting

Asset Master

Verfügbarkeit, Zugang und Qualität der Asset Informationen sind von entscheidender Bedeutung für den Ablauf der Geschäftsprozesse und nimmt vor dem Hintergrund der Digitalisierung weiter zu.
Ein zentraler Master für Asset Informationen ermöglicht Ihnen die einheitliche, bereichsübergreifende Nutzung von Anlagendaten über den gesamten Lebenszyklus eines Assets.

Die bedarfsorientierte Einführung von Applikationen zur Lösung exklusiver Problemstellungen einzelner Fachbereiche führt dazu, dass Unternehmensübergreifende Prozesse häufig mit manuellen Tätigkeiten verbunden sind. Notwendiger direkter Kontakt verlängert die Prozessdurchlaufzeit, der wachsente Anteil unstrukturierter Daten (Papier, PDF) führt zu steigender Fehleranzahl.

Ohne integrative Prozesse bzw. zentrales Datenmanagement bilden sich redundante Datenbestände, die Kongruenz der Daten geht verloren. Im Zuge fortschreitender Digitalisierung sind die Verfügbarkeit, der Zugang und die Qualität der Asset Informationen sowie integrierte Architekturen von entscheidender Bedeutung für den Ablauf der Geschäftsprozesse

Der Asset Master ist ein ganzheitlicher Beratungsansatz bei dem es darum geht verteilte, redundante Asset Informationen zu strukturieren, um eine unternehmensweit einheitliche Nutzung von Anlagendaten zu ermöglichen.

Dem Ansatz liegt ein Struktur Modell zugrunde, dass übergreifende Informationen in verschiedene (finanzielle/rechtliche, funktionale/technische und räumliche) Sichten unterteilt. Durch die Kerninformationen des Assets, sind die Informationen der drei Sichten eindeutig zuordenbar, lassen sich lokal, d.h. spezifisch durch Fachbereiche nutzen und berücksichtigen gleichzeitig übergreifende Anforderungen.

Mit diesem Modell lassen sich die Datenstrukturen, Schnittstellen und die System-Landschaft optimieren. Dabei müssen die Asset- Informationen nicht alle in einem System abgelegt sein, solange ein führendes System existiert.

Über die Steigerung der Effektivität des Asset Managements lassen sich Kosten sparen und darüber, im Hinblick auf die Digitalisierung, Freiräume, z.B. für die Entwicklung neuer Geschäftsmodelle schaffen.

Ziel des Beratungsansatzes Asset Master ist die Steigerung der Effektivität des Asset Managements unter ganzheitlicher Betrachtung des Informationsbedarfs eines Unternehmens.


Als kostengünstigen Einstieg in dieses Thema bietet CeGIT eine strukturierte Analyse der Nutzung und der Wirtschaftlichkeit vorhandener Netzinformationssysteme mittels eines standardisierten Benchmarkansatzes (NIS.check).

ISMS

Für alle Betreiber von Energieversorgungsnetzen besteht die Verpflichtung zur Umsetzung des IT-Sicherheitskatalogs gem. EnWG §11 Abs. 1a: Netzstrukturplan, ISMS, Maßnahmen nach ISO 27002 und ISO TR 27019 sowie Zertifizierung zum 31.01.2018. Mindestens alle zwei Jahre muss die Erfüllung dieser Anforderungen nachgewiesen werden.

Hauptaspekte eines ISMS sind die Sicherstellung der Verfügbarkeit der zu schützenden Systeme und
Daten, die Sicherstellung der Integrität der verarbeiteten Informationen und Systeme sowie die Gewährleistung der Vertraulichkeit der verarbeiteten Informationen.

Im Rahmen eines persönlichen ISMS-Coachings geben wir konkrete Hilfestellung bei der Definition (Leitlinien, Policies, Führung), Steuerung (ISMS-Prozesse) und Durchführung (Incident-Management, Leistungsbewertung).

Im Bereich technische Infrastruktur und Anlagen bilden unsere Expertise und Erfahrung die Grundlage für die Identifikation der zu schützenden Informationswerte.

Bei der Erfüllung der Sicherheitsanforderungen im Bereich des ISMS wie Netzstrukturplan, Risikoeinschätzung und Risikobehandlung ist SPIE SAG Ihr kompetenter und erfahrener Partner.*

Eine objektive und unparteiliche Analyse sowie Bewertung Ihres ISMS unterstützen wir mit der Durchführung interner Audits (Konformität, Effektivität und Effizienz).

SPIE SAG ISMS-Leistungsspektrum:

ISMS-Coaching

  • ISMS-Framework verstehen
  • Richtlinien erstellen
  • Prozesse definieren
  • Verfahren beschreiben

Netzstrukturplan

  • Ist-Aufnahme durchführen
  • Konfiguratoren/Verbindungen erstellen
  • IS-Werte ermitteln
  • Technologiekriterien unterscheiden
  • Maßnahmen nach ISO/IEC 27002 oder ISO/IEC TR 27019

Risikoeinschätzung

  • Schwachstellen und Bedrohungen identifizieren
  • Potentielle Auswirkungen bewerten
  • Eintrittswahrscheinlichkeiten abschätzen
  • Risikoniveau bestimmen

Risikobehandlung

  • Workshops zur Auswahl angemessener Optionen bezogen auf die Ergebnisse der Risikobewertung durchführen
  • Maßnahmen festlegen und mit Normen abgleichen
  • Erklärung zur Anwendbarkeit erstellen

Auditierung

  • Auditprogramme planen
  • Kriterien festlegen
  • Unterlagen bewerten
  • Praktische Anwendung prüfen
  • Verbesserung beurteilen

* Zertifizierung Information Security Officer und ISMS Auditor nach ISO/IEC 27001