Unser ServiceBuilding Cyber Security

Der erste Schritt ist ein klares Zielbild für die OT-/IT-Security-Architektur im Smart Building: Wie werden OT- und IT-Netze segmentiert, welche Security-Zonen gibt es, wo liegen Übergabepunkte zwischen Betreiber, Mietern und Dienstleistern? Aufbauend auf etablierten Standards und Best Practices entsteht eine Architektur, die den Schutzbedarf des Gebäudes abbildet – vom Technikräumen über IoT-Gateways bis zur Gebäude-App.

Identity & Access Management (IAM) verbindet physische und digitale Identitäten im Gebäude: Karten, Mobile Access, Rollenmodelle, Berechtigungen in Plattformen, Workplace-Apps und Fachanwendungen. Wir unterstützen bei der Definition von Rollenmodellen, Berechtigungskonzepten und Integrationspunkten zu einem SSO. Ziel ist ein konsistentes Identitäts- und Zugriffsmodell für Smart Buildings, das sich über den gesamten Lebenszyklus revisionssicher abbilden lässt.

Firewalls, VLAN-Strukturen, Routing- und Remote-Access-Konzepte werden so entworfen, dass Sicherheit, Performance und Betriebsfähigkeit im Gleichgewicht sind. Dazu gehören z. B. separate Management-Netze, sichere Remote-Zugänge für Dienstleister, Monitoring-Schnittstellen und klar definierte Demarkationslinien zwischen Teilnetzen für Betreiber, Mieter, Gebäude- und Sicherheitstechnik oder externe Dienstleister. Das Ergebnis: ein Netzwerk, das Angriffe erschwert und den stabilen Betrieb erleichtert.

Anlagenkennzeichenschlüssel (AKS) sind ein zentraler Baustein der Building Security, gerade im Zusammenhang mit IP-Vergabe und Segmentierung. Wir betrachten AKS nicht isoliert, sondern in der Gesamtsystemlandschaft: von Sensoren, Aktoren und Gateways über Backend- und Cloud-Systeme bis zur Integration in mobile Apps. So entsteht ein ganzheitliches Ende-zu-Ende-Sicherheitskonzept.

Zero Trust bedeutet: Keinem System, keinem Gerät und keinem Nutzer wird automatisch vertraut. Zugriffe werden nach klaren Regeln, Identitäten, Rollen und Kontexten gewährt. Das Prinzip des “Least Privileged Access” kommt in Abwägung zwischen Funktionsfähigkeit aller Teilnehmer bei dennoch größtmöglicher Sicherheit zum Einsatz. Gemeinsam werden Policies definiert, die zu Organisation, Mietermix, Servicepartnern und Campus-Struktur passen. So entstehen Security-Konzepte, die über reine Perimetersicherheit hinausgehen, auch im Zusammenspiel mit althergebrachten TGA-Systemen.

IT-Security ist kein einmaliges Projekt, sondern ein dauerhafter Prozess. Gemeinsam werden Richtlinien, Prozesse und Verantwortlichkeiten definiert: Patch- und Update-Strategien, Logging & Monitoring, Incident-Handling, Penetrationstests sowie Regelwerke für neue Projekte und Umbauten. Auch funktionierende Prozesse für ein Zertifikatsmanagement für verschlüsselt kommunizierende Geräteklassen müssen aufgesetzt werden. Nur so bleibt das Sicherheitsniveau nicht auf dem Papier, sondern wird im laufenden Betrieb gelebt und regelmäßig nachgeschärft.