Regionalverkehr Bern-Solothurn (RBS)

«Mit Pentryx haben wir einen Security Partner an unserer Seite, der uns nicht nur punktuell unterstützt, sondern im Alltag zuverlässig mitträgt. Ob bei der täglichen Behandlung von Sicherheitsmeldungen, bei Audits unserer IT- und geschäftskritische OT-Umgebungen oder beim Aufbau unseres ISMS nach ISO 27’001: Wir erhalten klare, umsetzbare Empfehlungen und eine Zusammenarbeit auf Augenhöhe. Das gibt uns die Sicherheit, operative Stabilität und strategische Weiterentwicklung gleichzeitig voranzutreiben.»

- Florian Schönenberger, Leiter Cyber Security, RBS

Ganzheitliche Cyber Security im Taktbetrieb: Pentryx AG als Security Partner der RBS

Der RBS bewegt täglich tausende Menschen zuverlässig durch die Region. Damit Bahn und Bus im Takt funktionieren, braucht es nicht nur stabile Infrastruktur, sondern auch robuste digitale Systeme: Von Büro-IT über Kommunikationsplattformen bis hin zu geschäftskritischen OT-Umgebungen, die den Betrieb unterstützen. Cyber Security ist damit kein Einzelprojekt, sondern ein Dauerauftrag.

Genau hier setzt die langjährige Zusammenarbeit zwischen dem RBS und der Pentryx AG an. Wir unterstützen den RBS als verlässlicher Security Partner in allen Belangen. Der Fokus liegt auf pragmatischer, wirksamer Sicherheit: Risiken früh erkennen, Angriffsflächen reduzieren, Vorfälle sauber abwickeln und gleichzeitig Strukturen schaffen, die nachhaltig tragen.

Security als Alltag: Daily Operations, die wirklich entlasten

Ein Kern der Zusammenarbeit sind die täglichen Security Operations. Statt Alerts nur „abzuarbeiten“, geht es um ein verlässliches Lagebild und eine saubere, nachvollziehbare Behandlung von Sicherheitsereignissen sowie dem Fine-Tuning der eingesetzten Security Produkte.

Pentryx unterstützt den RBS bei der:

Einordnung und Priorisierung von Security Alerts (z.B. EDR, Cloud Identities, Quarantäne Emails, Firewall Alerts)
Koordination der Reaktion zwischen IT, Betrieb und weiteren Stakeholdern
Dokumentation, Nachverfolgung und kontinuierlichen Verbesserung
Übersetzung technischer Befunde in klare Handlungsempfehlungen

So entsteht ein Sicherheitsbetrieb, der im Tagesgeschäft funktioniert, ohne dass strategische Themen liegen bleiben.

Transparenz schaffen: Audits von IT- und geschäftskritischen OT-Systemen

Neben dem operativen Betrieb sind regelmässige, gezielte Prüfungen entscheidend, um Risiken nicht erst dann zu sehen, wenn es weh tut. Gemeinsam mit dem RBS auditieren und bewertet Pentryx ausgewählte Systeme, sowohl in der klassischen IT-Umgebung als auch geschäftskritische OT-nahen Systemen. Im Vordergrund stehen dabei:

Verständnis der kritischen Geschäftsprozesse und betroffene IT/OT-Assets
Audits dieser ermittelten Assets
Erarbeitung von umsetzbaren Massnahmen
Risikobasierte Priorisierung der Massnahmen

Struktur, die bleibt: ISMS-Aufbau nach ISO 27’001

Damit Security nicht von Einzelpersonen abhängt, braucht es ein Managementsystem, das Verantwortlichkeiten, Prozesse und Steuerung dauerhaft verankert. Pentryx unterstützt den RBS beim Aufbau eines ISMS gemäss ISO 27'001, von der Planung bis zur Umsetzung. Dazu gehört:

ISMS Scope-Definition, Rollenmodell und Governance
Risikomanagement (Methodik, Durchführung, Reporting)
Policies und Vorgaben, die im Alltag funktionieren
Audits und Massnahmenplanung inkl. Wirksamkeitskontrolle
Anschlussfähigkeit an bestehende Managementsysteme und Organisationsstrukturen

Basis stärken: Client-, Cloud- und Active-Directory-Hardening

Ein grosser Teil der Angriffsfläche liegt in Standards, die über Jahre gewachsen sind: Clients, Identitäten, Berechtigungen und Konfigurationen. Gemeinsam mit dem RBS haben wir deshalb gezielt an der technischen Basis gearbeitet, mit Hardening-Massnahmen für Clients, Cloud und Active Directory.

Zusammenarbeit auf Augenhöhe

Für den RBS ist Cyber Security kein „Einmal-und-fertig“-Vorhaben. Es ist ein kontinuierlicher Prozess, der sich an der Realität des Betriebs messen lassen muss. Pentryx bringt dafür genau die Kombination mit, die im Alltag zählt: pragmatische Umsetzung, verlässlicher Betrieb und die Fähigkeit, Security als Management-Thema zu etablieren.