Datenschutz & Informationssicherheitsmanagement

Zusätzliche Prüfverfahren-Kompetenz § 8a BSIG (KRITIS)

Schaffen Sie mit der Erfüllung der Anforderungen des BSIG sowie der KRITIS-Verordnung mit seinen angeschlossenen Regelungen das Erreichen Ihres individuell notwendigen Schutzbedarfes, die Voraussetzungen zum Schutz Ihrer Daten und weiterer Informationswerte/ Assets durch ein pragmatisches Informationssicherheits-managementsystem (ISMS).

KRITIS-Betreiber sind angehalten Vorkehrungen zu treffen, die nach Stand der Technik zur Vermeidung von Störungen dienen. Diese müssen Sie gegenüber dem „Bundesamt für Sicherheit in der Informationstechnik“, kurz BSI, nachweisen. KRITIS-Betreiber haben eine Registrierungspflicht bei gesetzlich bestimmten Meldestellen. Sollte es zu Störungen oder Ausfällen kommen, haben diese zusätzlich eine Meldepflicht an diese Stellen. Wir unterstützen Sie und gehen die Probleme mit Ihnen gemeinsam an!

Wir stehen Ihnen für eine fixe monatliche Pauschale für die Erfüllung aller Aufgaben eines externen ISB/ CISO zur Verfügung, ganz ohne versteckte Kosten.

KRITIS-Bereiche betreffen das Allgemeinwohl der Bevölkerung. Störungen oder Ausfälle solcher Systeme führen zu erheblichen Problemen für die gesamte Gesellschaft. Damit es nicht soweit kommt, berät unser Experte Sie, worauf Sie als Betreiber von Kritischen Infrastrukturen achten müssen. Dazu führt er mit Ihnen ein Audit durch, um den Optimierungsbedarf in Ihrem Unternehmen zu ermitteln. Zu seiner Beratung gehört es auch, Sie mit den Grundlagen des IT-Sicherheitsgesetzes vertraut zu machen. Gemeinsam mit Ihnen geht er auch auf die BSI-KRITIS-Verordnung ein – Die Prüfgrundlage eines externen Prüfers bilden die branchenspezifische B3S oder die ISO 27001.
In enger Zusammenarbeit erstellen Sie die Prüfnachweise laut IT-Sicherheitsgesetz und bringen Sie somit zur Zertifizierungsreife.

Prüfverfahren-Kompetenz

Der Projektablauf

0%
1. Potenzialanalyse

(Ist-Stands-Analyse/ Audit zur Informationssicherheit) gem. aktueller Vorgaben für kritische Infrastrukturen
System- und Prozessauditierung Einhaltung normenkonformer Informationssicherheitsvorgaben aus aktuellen Vorgaben für kritische Infrastrukturen

0%
2. Dokumentation

Erstellung eines umfangreichen Projektplanes zur effizienten und effektiven Umsetzung aller Anforderungen

0%
3. Umsetzung

(ahängig vom Sektor)

  1. Tiefgehendes Asset- und Risikomanagement Tiefgehendes Asset- und Risikomanagement als Voraussetzungen aller weiteren Maßnahmen in Verbindung mit einem Notfallmanagement
  2. IT-Sicherheit als wesentlicher Baustein der aktuellen Informationssicherheit
  3. Infrastrukturelle Sicherheit, u. a. durch Schaffung und Definitionen von und für Sicherheitszonen, eines organisierten Besuchermanagements
  4. Erstellung organisationsindividueller technischer und organisatorischer Richtlinien, z. B. zu Passwörter, Verschlüsselung
0%
4. Wirksamkeitsprüfung

Internes Überprüfungsaudit vor dem endgültigen Zertifizierungsaudit

0%
5. KVP (kontinuierlicher Verbesserungsprozess)

durch Benennung als externer Informationssicherheitsbeauftragter (ISB)/ Chief Information Security Officer (CISO)

Zusätzliche Prüfverfahren-Kompetenz § 8a BSIG (KRITIS)

Datenschutz & Informationssicherheits-management