Cyber Physical Resilience
– Smart Buildings & Cities

Die Digitalisierung der gebauten Umwelt schafft neue Verwundbarkeiten und Governance-Lücken

Die Integration von IoT-, OT- und KI-Technologien überholt die Entwicklung geeigneter Sicherheitsstrategien.

Verantwortlichkeiten sind zwischen Eigentümern, Betreibern und Dienstleistern fragmentiert.

Gebäudeleittechnik, Zutrittskontrollen und Energienetze werden zu hochattraktiven Angriffszielen.

Fehlende integrierte Governance, die technische Architektur mit Betreiberverantwortung verbindet.

Steigende Risiken operativer Ausfälle, regulatorischer Konsequenzen und Reputationsschäden.

Anforderungen des Cyber Resilience Act und von NIS2 werden häufig nicht erfüllt – mit erheblichen finanziellen und reputativen Risiken.

Unsere Rolle als
Strategic Advisors

COMCODE agiert als strategischer Architekt und Transformationsberater für Betreiber, Projektentwickler, Kommunen und Baukonzerne beim Aufbau sicherer, digital vernetzter Ökosysteme. Wir entwickeln Strategien, die technische Architekturen mit Governance und Betreiberverantwortung verbinden – und so Resilienz über den gesamten Lebenszyklus von Gebäuden und urbanen Infrastrukturen verankern. Unsere Rolle: sicherzustellen, dass Innovation im Smart-Umfeld durch robuste Sicherheits- und Governance-Konzepte begleitet wird.

Erfahrungen
und Projekte:

  • Seit über 10 Jahren CISO-Team eines führenden deutschen Baukonzerns.
  • Begleitung des ersten deutschen Bauunternehmens zur ISO-27001-Zertifizierung.
  • Entwicklung der Digitalisierungsstrategie V1.0.
  • Steuerung von Digitalisierungsprogrammen gemeinsam mit dem IT-Management.
  • Strategische Beratung des Vorstands zu Sicherheits- und Digitalisierungsthemen.• Umfassende Expertise in der Integration von OT-, IIoT- und Smart-Building-Elementen in übergreifende Sicherheitsstrategien.
  • COMCODE North America mit strategischem Fokus auf Smart-Building- & Smart-City-Resilienz.

Beratungsportolio

Strategie & Zielbilder

Entwicklung sicherer Smart-Building-Architekturen mit Fokus auf Lifecycle und Betreiberverantwortung. Integration physischer und digitaler Assets in ganzheitliche Resilienzkonzepte, inkl. Digital Twin, AI-Readiness und Daten-Governance.

Risiko- & Bedrohungsanalyse

Methodische Bewertung von Risiken für Gebäude- und Campusinfrastrukturen. Mapping der Bedrohungslage auf BMS, Netzwerke, Schnittstellen und OT-Assets. Ableitung von Schutzmaßnahmen anhand von Szenarien.

Governance & Betreiberverantwortung

Definition klarer Verantwortlichkeiten zwischen Eigentümern, Betreibern und Dienstleistern. Entwicklung tragfähiger Governance-Modelle für Safety, Security und digitale Operation. Integration in ISMS, GRC, BCM und Betreiberpflichten.

Architektur- & Technologieberatung

Bewertung von Smart-Building-Technologien, Plattformen und Integrationsschichten. Beratung zu sicheren Cloud-, On-Prem- und Hybrid-Modellen. Unterstützung bei Tool-Auswahl, Zertifizierungen und Monitoring-Strategien.

Smart-City-Resilienz & Urbane Sicherheit

Entwicklung von Sicherheitsstrategien für Städte, Quartiere, Verkehrs- und Energieinfrastrukturen. Beratung zu Urban Governance, öffentlichem Raum, Datenethik und Betreibernetzwerken. Schutzkonzepte für kritische urbane Subsysteme.

AI-ready Buildings & Betreiberintelligenz

Strategische Begleitung beim Übergang zu KI-basiertem Gebäudebetrieb. Risikobewertung von KI in Gebäude­funktionen (z. B. Klima, Zutritt, Energie). Entwicklung von Betriebskonzepten für „AI-ready Buildings“.

Cyber Defense & SOC-Integration für Gebäude

Schutzkonzepte für cyber-physische Angriffsflächen (BMS, Zutritt, Energie, Aufzüge). Integration von Building Operations in zentrale oder dezentrale SOC-Strukturen (Building-SOC, Urban-SOC). Entwicklung von Detection Use Cases und Monitoring-Konzepten.

Zielmärkte und Kunden

Im Bereich Smart Buildings & Cities arbeitet COMCODE mit Akteuren, die Resilienz, Sicherheit und digitale Intelligenz strategisch in ihre gebauten Strukturen integrieren wollen – von Bau und Betrieb bis hin zu Governance und Innovation.


  • Baukonzerne und Immobilienentwickler.
  • Betreiber kritischer Gebäudestrukturen.
  • Betreiber technischer Infrastrukturen (Energie, Wasser, Verkehr, Mobilität).
  • Öffentliche Einrichtungen, Kommunen und Stadtwerke mit Smart-City-Ambitionen.
  • Organisationen mit komplexen Campus-, Quartiers- oder Gebäudeökosystemen.
  • Unternehmen mit Fokus auf Gebäudetechnologie, Digitalisierung, KI oder ESG.
  • Hersteller digitaler Lösungen und Komponenten für Smart-Building- oder Smart-City-Infrastrukturen.
  • Planungs- und Architekturbüros im Umfeld digitaler Gebäude und Städte.

Partnerschaften und Engagement

Es geht um mehr als Geschäft – daher sind wir aktives Mitglied in namhaften Organisationen.