Betreiber kritischer Infrastrukturen (KRITIS) sind gesetzlich verpflichtet, ein Informationssicherheitsmanagementsystem (ISMS) zu realisieren. Die Energieversorger LEAG und RheinEnergie AG haben dies mit Unterstützung des Cybersecurity-Unternehmens secunet erfolgreich umgesetzt. Ist das sichere Fundament erst einmal gelegt, kann ein ISMS auch als Ansatzpunkt für weitere sinnvolle Lösungen dienen. Mit einem IT-Sicherheitsmonitoring etwa lässt sich der ISMS-Ansatz mit Daten unterfüttern. Eine solche Lösung kann auch dabei helfen, potenzielle Sicherheitsvorfälle zu erkennen – was gar nicht einfach ist, da zunächst oft keine merklichen Veränderungen auftreten.