Zusätzliche Prüfverfahren-Kompetenz § 8a BSIG (KRITIS)
Zu allen Themenbereichen bieten wir Ihnen individuelle Beratungen und Seminare
KRITIS-Betreiber sind angehalten Vorkehrungen zu treffen, die nach Stand der Technik zur Vermeidung von Störungen dienen. Diese müssen Sie gegenüber dem „Bundesamt für Sicherheit in der Informationstechnik”, kurz BSI, nachweisen. KRITIS-Betreiber haben eine Registrierungspflicht bei gesetzlich bestimmten Meldestellen. Sollte es zu Störungen oder Ausfällen kommen, haben diese zusätzlich eine Meldepflicht an diese Stellen. Wir unterstützen Sie und gehen die Probleme mit Ihnen gemeinsam an!
Wir stehen Ihnen für eine fixe monatliche Pauschale für die Erfüllung aller Aufgaben eines externen ISB / CISO zur Verfügung, ganz ohne versteckte Kosten.
KRITIS-Bereiche betreffen das Allgemeinwohl der Bevölkerung. Störungen oder Ausfälle solcher Systeme führen zu erheblichen Problemen für die gesamte Gesellschaft. Damit es nicht soweit kommt, berät unser Experte Sie, worauf Sie als Betreiber von Kritischen Infrastrukturen achten müssen. Dazu führt er mit Ihnen ein Audit durch, um den Optimierungsbedarf in Ihrem Unternehmen zu ermitteln. Zu seiner Beratung gehört es auch, Sie mit den Grundlagen des IT-Sicherheitsgesetzes vertraut zu machen. Gemeinsam mit Ihnen geht er auch auf die BSI-KRITIS-Verordnung ein – Die Prüfgrundlage eines externen Prüfers bilden die branchenspezifische B3S oder die ISO 27001. In enger Zusammenarbeit erstellen Sie die Prüfnachweise laut IT-Sicherheitsgesetz und bringen Sie somit zur Zertifizierungsreife.

(Ist-Stands-Analyse / Audit zur Informationssicherheit) gem. aktueller Vorgaben für kritische Infrastrukturen System- und Prozessauditierung Einhaltung normenkonformer Informationssicherheitsvorgaben aus aktuellen Vorgaben für kritische Infrastrukturen
Erstellung eines umfangreichen Projektplanes zur effizienten und effektiven Umsetzung aller Anforderungen
(abhängig vom Sektor)
- Tiefgehendes Asset- und Risikomanagement Tiefgehendes Asset- und Risikomanagement als Voraussetzungen aller weiteren Maßnahmen in Verbindung mit einem Notfallmanagement
- IT-Sicherheit als wesentlicher Baustein der aktuellen Informationssicherheit
- Infrastrukturelle Sicherheit, u. a. durch Schaffung und Definitionen von und für Sicherheitszonen, eines organisierten Besuchermanagements
- Erstellung organisationsindividueller technischer und organisatorischer Richtlinien, z. B. zu Passwörter, Verschlüsselung
Internes Überprüfungsaudit vor dem endgültigen Zertifizierungsaudit
durch Benennung als externer Informationssicherheitsbeauftragter (ISB) / Chief Information Security Officer (CISO)