IKT-Minimalstandard für Transportunternehmen BLT
Die CTE unterstützt die BLT Baselland Transport AG dabei, die vom Bund empfohlenen IKT-Minimalstandards zu erfüllen – und so ihre Sorgfaltspflicht gegenüber Behörden und Stakeholdern nachweislich zu gewährleisten.
Auftrag
Die Die BLT betreibt in der Nordwestschweiz ein 65 km langes Tramliniennetz. Neue behördliche Vorgaben enthalten Empfehlungen für Betreiber von kritischen Infrastrukturen – also Anlagen, Systeme und Dienstleistungen, deren Ausfall gravierende Folgen hätte. Dazu zählen auch Transport- und Verkehrsbetriebe.
Um den IKT-Minimalstandard zu erreichen, beauftragte die BLT die CTE mit:
Analyse und Beratung des BLT Projektteams
Überprüfung bestehender Anlagen und Teilstreckennetze
Entwicklung eines zukunftsfähigen Konzepts für neue Projekte
IT/OT-Sicherheitsprüfung
Erreichen des IKT-Minimalstandards
Vorgehen
In Workshops und regelmässigen Meetings wurde der aktuelle Zustand von Dokumentationen sowie IT- und OT-Systemen erfasst. Die rund 108 Fragen des IKT-Minimalstandards wurden priorisiert und auf die jeweiligen Teilanlagen angewendet.
Mit Strukturanalysen nach BSI-Vorlage konnten Schwachstellen und Lücken identifiziert werden. Die Ergebnisse wurden fortlaufend vorgestellt und in konkrete Arbeitspakete überführt.
Ergebnisse
Der aktuelle Zustand aller Teilanlagen ist dokumentiert
Offene «IKT-Baustellen» sind identifiziert
Ein priorisierter Umsetzungsplan liegt vor
Damit ist die BLT gut vorbereitet. Noch sind die IKT-Minimalstandards Empfehlungen, doch CTE geht davon aus, dass sie bald verbindlich werden.
Empfehlung der CTE
Betreiber kritischer Infrastrukturen sollten den 10-Punkte-Plan und die Strukturanalyse frühzeitig umsetzen. Schritt für Schritt lassen sich so zentrale Sicherheitsrichtlinien etablieren und Massnahmen gezielt einführen.
