Ihre Ausgangssituation

Ihr Unternehmen im Bereich KRITIS (§ 8a BSIG) oder EnWG (§ 11 1a ) möchte sein ISMS (Informationssicherheitsmanagementsystem) verbessern, sich auf eine Zertifizierung vorbereiten oder interne Audits durchführen bzw. benötigt Unterstützung im Risikomanagement.

KRITIS (§ 8a BSIG): Das IT-Sicherheitsgesetz definiert für KRITIS-relevante Unternehmen Anforderungen an die Informationssicherheit und gewinnt in der aktuellen Zeit mehr denn je an Bedeutung. Als KRITIS-Unternehmen sind Sie gemäß § 8a Sicherheit in der Informationstechnik Kritischer Infrastrukturen BSIG gesetzlich zur regelmäßigen Prüfung bzw. Nachweis der Erfüllung der Anforderungen gemäß der KRITIS-Verordnung bzw. des entsprechenden Branchenstandards (B3S) verpflichtet. Dabei müssen zielgerichtet und nachhaltig organisatorische und technische Maßnahmen zur Vermeidung von Störungen Ihrer kritischen Dienstleistung umgesetzt werden.

EnWG (§ 11 1a): Gemäß dem nach Energiewirtschaftsgesetz § 11 Absatz 1a bzw. 1b erstellten IT-Sicherheitskatalog wurde für Strom- und Gasnetzbetreiber die Anforderung an den Aufbau eines Informationssicherheitsmanagement-Systems gestellt. Basis für dieses ISMS soll gemäß IT-Sicherheitskatalog die Konformität mit der ISO 27001, der ISO 27019 (für spezifische Anforderungen im Bereich Energienetze) sowie definierten Anforderungen des IT-Sicherheitskataloges selbst sein.

Seit dem 31.01.2018 gilt die Umsetzungsfrist.

Unternehmen sollten seitdem ihr ISMS implementiert haben und die Nachweise über die Umsetzung in Form einer gültigen Zertifizierung eingereicht haben.  Und auch zukünftig gilt: Das ISMS und seine Etablierung sowie die Zertifizierung müssen fortlaufend aufrecht erhalten werden.

Unser Leistungsspektrum

Unsere zertifizierten und erfahrenen Berater unterstützen Sie gezielt bei dem Aufbau eines effizienten und maßgeschneiderten Informationssicherheitsmanagements gemäß dem BSI-Grundschutz bzw. ISO 27001/ ISO 27019 oder branchenspezifischer Sicherheitsstandards (B3S) und begleiten Sie über den gesamten Lebenszyklus des Management Systems, u. a. bei internen Audits, der Durchführung von Risikoanalysen, Awareness-Schulungen, Implementierung von Informationssicherheitsprozessen, der Absicherung von IT-Systemen (Stand der Technik), Begleitung des  Zertifizierungsprozesses sowie der Umsetzung von Maßnahmen im Regelbetreib des ISMS. Unsere Berater verfügen über die Prüfverfahrenskompetenz nach § 8a und unterstützen Sie auch bei der Erstellung der Nachweisdokumente für das BSI.

Bei Bedarf übernehmen wir für Sie die Rolle des externen Informationssicherheitsbeauftragten.