Inventarisierung der
IT-Assets und Informationen
Schutzbedarfs- und
Risikoanalyse
IT-Risikomanagement
Cyber Scoring
Penetration Test
Awareness Training
Schwachstellenmanagement
5. Wiederherstellen
Angriffspfadanalyse
Digital Forensic
Notfallplanung und -test
3. Vorbeugen und
Überwachen
Anomalies and Events
Security Continuous Monitoring
Detection Processes
4. Verbessern
Reifegrad Audit
IT-Revision
Internes Kontrollsystem verbessern
—
Inventarisierung der IT-Assets und Informationen
Schutzbedarfs- und Risikoanalyse
IT-Risikomanagement
Security Management as a Service
Asset Lifecycle Management
ISMS nach ISO 27k und BSI IT-Grundschutz
KRITIS und TISAX Anforderungen umsetzen
Cyber Scoring
Penetration Test
Awareness Training
Schwachstellenmanagement
Reifegrad Audit
IT-Revision
Internes Kontrollsystem verbessern
Angriffspfadanalyse
Digital Forensic
Notfallplanung und -test
ISMS Einführung und Prüfung
Unser Service zur Einführung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 hilft Unternehmen dabei, ihre sensiblen Daten und Informationen effektiv zu schützen und sicherheitsrelevante Risiken zu minimieren. Unser Ziel ist es, Ihnen ein maßgeschneidertes ISMS nach ISO 27001 zu bieten, das Ihren spezifischen Anforderungen entspricht. Mit unserem Service können Sie die Informationssicherheit in Ihrem Unternehmen stärken, das Vertrauen Ihrer Kunden gewinnen und potenzielle Risiken effektiv managen.
Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zur Einführung eines ISMS nach ISO 27001 zu erfahren und Ihre Informationen zu schützen.
Unser Vorgehen
—
Wir führen eine umfassende Analyse Ihrer Unternehmensprozesse, Infrastruktur und Sicherheitsstandards durch, um den aktuellen Ist-Zustand zu ermitteln.
Gemeinsam mit Ihnen definieren wir den Anwendungsbereich des ISMS. Wir legen fest, welche Unternehmensbereiche, Standorte und Prozesse und davon abgeleitet, Ressourcen, IT-Systeme, Infrastruktur und Dienstleister Gegenstand der Zertifizierung sind.
Weiterhin wird im SOA der Umfang der implementierten und Audit-relevanten Kontrollen festgelegt.
Damit Ihre Mitarbeiter die Bedeutung von Informationssicherheit verstehen und aktiv zum Erfolg des ISMS beitragen können, bieten wir Schulungen und Sensibilisierungsmaßnahmen an.
Weitere Informationen erhalten Sie hier.
ISMS nach KRITIS umsetzen
Die gesetzliche Grundlage für KRITIS in Deutschland ist das IT-Sicherheitsgesetz (IT-SiG) und die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV). Gemäß dem IT-Sicherheitsgesetz sind Betreiber von Kritischen Infrastrukturen verpflichtet, angemessene Vorkehrungen zur Gewährleistung der IT-Sicherheit zu treffen. Die BSI-KritisV konkretisiert diese Anforderungen und definiert die Sektoren, in denen die Betreiber als Kritische Infrastrukturen gelten.
Unternehmen, die in einem der oben dargestellten Sektoren tätig sind und eine bestimmte Schwellenwertgrenze erreichen, sind als Betreiber Kritischer Infrastrukturen klassifiziert. Sie müssen die Anforderungen von KRITIS erfüllen, um die Sicherheit ihrer Infrastrukturen zu gewährleisten und mögliche Auswirkungen von Cyberangriffen oder Störungen zu minimieren. Es ist wichtig zu beachten, dass die genauen Schwellenwerte und Anforderungen je nach Sektor und Unternehmensgröße variieren können.
Wenn Sie bereits ein Informationssicherheits-
managementsystem (ISMS) eingeführt haben
- Wir überprüfen die Aktualität Ihres ISMS und stellen sicher, dass es den aktuellen Anforderungen entspricht und relevante Best Practices berücksichtigt.
- Wir identifizieren die spezifischen KRITIS-Anforderungen, indem wir die BSI-KritisV analysieren und diese mit den bestehenden ISMS-Elementen vergleichen.
- Wir erweitern das ISMS, indem wir es um die KRITIS-spezifischen Anforderungen ergänzen. Wir erstellen zusätzliche Richtlinien, Verfahren und Kontrollen, um den Schutz unserer kritischen Infrastrukturen zu gewährleisten.
- Wir überprüfen die Risikoanalyse und -bewertung, um sicherzustellen, dass diese die spezifischen Risiken und Bedrohungen für kritische Infrastrukturen abdeckt. Wir berücksichtigen dabei die möglichen Auswirkungen auf die Gesellschaft und etablieren Prozesse zur Identifizierung und Meldung von Sicherheitsvorfällen.
- Wir implementieren Schutzmaßnahmen für Ihre kritischen Infrastrukturen, indem wir spezifische Maßnahmen entwickeln, um ihre Sicherheit und Resilienz zu gewährleisten. Dies umfasst die Umsetzung zusätzlicher technischer Sicherheitsvorkehrungen, die Stärkung physischer Sicherheit und die Implementierung von Zugangskontrollen.
- Wir sorgen für Schulung und Sensibilisierung Ihres Teams, indem wir sicherstellen, dass Ihre Mitarbeiter über die spezifischen KRITIS-Anforderungen informiert sind und die erforderlichen Schulungen erhalten haben. Wir sensibilisieren sie für die besonderen Risiken und Bedrohungen, denen kritische Infrastrukturen ausgesetzt sein können.
- Wir überprüfen regelmäßig die Umsetzung der KRITIS-Maßnahmen, indem wir interne Audits durchführen. Wir identifizieren und beheben Schwachstellen oder Lücken, um die Sicherheit Ihrer kritischen Infrastrukturen kontinuierlich zu verbessern.
- Wir etablieren einen klaren Prozess zur Meldung von Sicherheitsvorfällen im Einklang mit den KRITIS-Anforderungen. Wir sorgen dafür, dass Ihr Unternehmen angemessen auf Störungen oder Angriffe reagieren kann und eine enge Zusammenarbeit mit den zuständigen Behörden gewährleistet ist.