Ganzheitliche Cyber Security im Taktbetrieb: Pentryx AG als Security Partner der RBS

Der RBS bewegt täglich tausende Menschen zuverlässig durch die Region. Damit Bahn und Bus im Takt funktionieren, braucht es nicht nur stabile Infrastruktur, sondern auch robuste digitale Systeme: Von Büro-IT über Kommunikationsplattformen bis hin zu geschäftskritischen OT-Umgebungen, die den Betrieb unterstützen. Cyber Security ist damit kein Einzelprojekt, sondern ein Dauerauftrag.

 

Genau hier setzt die langjährige Zusammenarbeit zwischen dem RBS und der Pentryx AG an. Wir unterstützen den RBS als verlässlicher Security Partner in allen Belangen. Der Fokus liegt auf pragmatischer, wirksamer Sicherheit: Risiken früh erkennen, Angriffsflächen reduzieren, Vorfälle sauber abwickeln und gleichzeitig Strukturen schaffen, die nachhaltig tragen.

​

Der RBS suchte nicht nur punktuelle Unterstützung, sondern einen Partner, der operative Security-Aufgaben zuverlässig abdeckt, Audits und Assessments strukturiert plant und umsetzt, beim Aufbau eines ISMS nach ISO 27001 massgebend unterstützt und vertiefte technische Arbeiten wie z.B. Hardening oder Vulnerability Management prüft und etabliert.

 

Security als Alltag: Daily Operations, die wirklich entlasten
Ein Kern der Zusammenarbeit sind die täglichen Security Operations. Statt Alerts nur „abzuarbeiten“, geht es um ein verlässliches Lagebild und eine saubere, nachvollziehbare Behandlung von Sicherheitsereignissen sowie dem Fine-Tuning der eingesetzten Security Produkte.

Pentryx unterstützt den RBS bei der:

• Einordnung und Priorisierung von Security Alerts (z.B. EDR, Cloud Identities, Quarantäne Emails, Firewall Alerts)

• Koordination der Reaktion zwischen IT, Betrieb und weiteren Stakeholdern

• Dokumentation, Nachverfolgung und kontinuierlichen Verbesserung

• Übersetzung technischer Befunde in klare Handlungsempfehlungen

So entsteht ein Sicherheitsbetrieb, der im Tagesgeschäft funktioniert, ohne dass strategische Themen liegen bleiben.

​

Transparenz schaffen: Audits von IT- und geschäftskritischen OT-Systemen
Neben dem operativen Betrieb sind regelmässige, gezielte Prüfungen entscheidend, um Risiken nicht erst dann zu sehen, wenn es weh tut. Gemeinsam mit dem RBS auditiert und bewertet Pentryx ausgewählte Systeme, sowohl in der klassischen IT-Umgebung als auch geschäftskritische OT-nahe Systeme. Im Vordergrund stehen dabei:

• Verständnis der kritischen Geschäftsprozesse und betroffenen IT/OT-Assets

• Audits dieser ermittelten Assets

• Erarbeitung von umsetzbaren Massnahmen

• Risikobasierte Priorisierung der Massnahmen

​​

Struktur, die bleibt: ISMS-Aufbau nach ISO 27001
Damit Security nicht von Einzelpersonen abhängt, braucht es ein Managementsystem, das Verantwortlichkeiten, Prozesse und Steuerung dauerhaft verankert. Pentryx unterstützt den RBS beim Aufbau eines ISMS gemäss ISO 27001, von der Planung bis zur Umsetzung. Dazu gehört:

• ISMS Scope-Definition, Rollenmodell und Governance

• Risikomanagement (Methodik, Durchführung, Reporting)

• Policies und Vorgaben, die im Alltag funktionieren

• Audits und Massnahmenplanung inkl. Wirksamkeitskontrolle

• Anschlussfähigkeit an bestehende Managementsysteme und Organisationsstrukturen

 

Basis stärken: Client-, Cloud- und Active-Directory-Hardening
Ein grosser Teil der Angriffsfläche liegt in Standards, die über Jahre gewachsen sind: Clients, Identitäten, Berechtigungen und Konfigurationen. Gemeinsam mit dem RBS haben wir deshalb gezielt an der technischen Basis gearbeitet, mit Hardening-Massnahmen für Clients, Cloud und Active Directory.

 

Zusammenarbeit auf Augenhöhe
Für den RBS ist Cyber Security kein „Einmal-und-fertig“-Vorhaben. Es ist ein kontinuierlicher Prozess, der sich an der Realität des Betriebs messen lassen muss. Pentryx bringt dafür genau die Kombination mit, die im Alltag zählt: pragmatische Umsetzung, verlässlicher Betrieb und die Fähigkeit, Security als Management-Thema zu etablieren.