Beratung und Unterstützung für nachhaltige Informationssicherheit für KRITIS

Betreiber von kritischen Infrastrukturen, die unter die KRITIS Verordnung (KRITIS-VO) fallen, nehmen eine entscheidende Rolle in der Gewährleistung der Grundversorgung ein. Darum nimmt sie der Gesetzgeber besonders in die Pflicht, ihre Organisation und IT-Systeme zu schützen.

 

Sicherheit perfektioniert

Zum Schutz kritischer Infrastrukturen unterstützen wir unsere Kunden mit einem bewährten KRITIS Security Management, das wir in vier Phasen in den kritischen Systembereichen implementieren.

Die erste Phase umfasst die Bestandsaufnahme, die eine Modellierung der Security-relevanten Bestandteile des Gesamtsystems und ein Audit der Security Prozesse (ISO 27001 GAP-Analyse) umfasst. In Phase zwei umfasst die IT-Sicherheits-Risikoanalyse die Identifikation von Bedrohungen und Sicherheitslücken und deren detaillierte Bewertung. In der dritten Phase formulieren unsere Experten einen Maßnahmenkatalog, der die Reduktion von Risiken und die Optimierung des Information Security Management Systems (ISMS) beim Kunden zum Ziel hat. Den Abschluss bildet die Awareness-Phase, in der wir die Mitarbeiter unserer Kunden in allen sicherheitsrelevanten Aspekten schulen. Ergänzend führen wir interne Audits zur ISMS-Kontrolle durch.

Berater mit Expertise und langjähriger Erfahrung

Alle Berater der ICS sind nach ISO/IEC 27001 personenzertifiziert, DEKRA-geprüfte Fachkraft für Datenschutz und haben langjährige Erfahrung in den Branchen Transportation und Industrial Engineering sowie im Bereich Informationssicherheit.

 

Unsere Experten kennen alle nötigen Regularien:

  • KRITIS-Verordnung
  • IT-Grundschutz und Kompendium
  • Branchenspezifische Normen und Vorschriften aus Transportation und Industrial Engineering, wie IEC/TS 62443-X, DIN EN 50128 etc.
  • ISO/IEC 2700-X
  • EU-DSGVO