IT-Beratung für Energieversorgung & KRITIS
Energieversorger und KRITIS-Betreiber stehen 2026 unter doppeltem Druck: NIS2 verschaerft die Cybersecurity-Pflichten, gleichzeitig steigt die Bedrohungslage durch staatlich gesponserte Akteure. danad GmbH hat in dieser Branche bereits mehrere NIS2-Compliance-Programme und Security-Modernisierungen umgesetzt — von der Risikoanalyse ueber Microsoft Defender XDR-Rollouts bis zum Microsoft Sentinel SOC-Aufbau. Unsere KRITIS-Praxis kombiniert die regulatorische Tiefe (NIS2UmsuCG, BSI-Gesetz, Sektorenrechte) mit pragmatischer Microsoft-Implementierung. Typische Engagements: Lückenanalyse gegen NIS2-Pflichtmassnahmen, Conditional-Access-Hardening fuer OT/IT-Trennung, immutable Backups mit Azure Backup und Site Recovery, MITRE-ATT&CK-basierte Sentinel-Detection-Regeln fuer Energie-Sektor-spezifische Bedrohungen, 24/7-SOC-Operations als Managed-Service oder Hybrid-Modell.
Typische Herausforderungen
- • NIS2-Pflichten mit harten Deadlines und hohen Bussgeldern (bis 10 Mio. EUR oder 2% Umsatz)
- • OT/IT-Konvergenz: Industrial Control Systems (ICS / SCADA) im gleichen Netzwerk wie Office-IT
- • Gestiegene Bedrohung durch staatlich gesponserte APTs und Ransomware-Akteure
- • Persoenliche Haftung der Geschaeftsleitung nach NIS2
- • 24/7-Verfügbarkeitsanforderungen vs. begrenzte Security-Personal-Kapazitaet
Relevante Compliance-Frameworks
Service-Schwerpunkte
Case Studies aus dieser Branche
- Ablösung der Citrix-Umgebung durch Azure Virtual DesktopVollständige Migration von 8.000 Citrix-Usern in eine hochautomatisierte AVD-Zielarchitektur.
- Entwicklung einer AI-Plattform auf Basis von Microsoft AzureEine sichere und skalierbare KI-Nutzung im Unternehmen entsteht durch eine zentrale Enterprise Search, die Informationen aus Systemen wie SharePoint, ServiceNow und SAP bündelt.
- Security-Modernisierung mit Fokus auf Microsoft 365 & SOC-ReadinessNachhaltige Verbesserung der Sicherheitslage im Microsoft-Ökosystem mit Fokus auf Identitätsschutz, Tenant-Hardening und SOC-Readiness.
- Evolution einer Enterprise Monitoring Lösung auf AzureRedesign der Azure Monitoring Architektur mit Dedicated Azure Monitor Cluster, standardisierten DCR Rules und vollständiger Infrastructure as Code Automatisierung.
- NIS2 Compliance Umsetzung für kritische InfrastrukturGanzheitliche Umsetzung der NIS2-Anforderungen: Von der Gap-Analyse über die technische Implementierung bis zur Audit-Readiness.