KRITIS
Durch das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) soll eine erhebliche Verbesserung der Sicherheit von IT- Systemen (IT-Sicherheit) in der Bundesrepublik Deutschland erreicht werden. Die Betreiber Kritischer Infrastrukturen sind wegen der weitreichenden gesellschaftlichen Folgen verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten, da ein Ausfall oder eine Beeinträchtigung ihrer Infrastrukturen dieses Gemeinwohl nachhaltig schädigen könnte. Dies beinhaltet auch die Pflicht, IT-Sicherheitsvorfälle zu melden.
Folgende Sektoren sind im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) als Einrichtungen, Anlagen oder Teile davon definiert:
- Energie
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Gesundheit/Pharma
- Wasser
- Ernährung
- Finanz- und Versicherungswesen
Sind Sie gesetzlich verpflichtet, sich als Betreiber Kritischer Infrastrukturen (KRITIS) zertifizieren zu lassen? Durch unsere langjährige Erfahrung in unterschiedlichen Branchen können wir Ihnen kompetente und unabhängige Beratung bei Ihrer KRITIS-Zertifizierung garantieren.
Wir bieten:
- Beratung von Betreibern Kritischer Infrastrukturen (KRITIS) zur Erfüllung und Umsetzung der gesetzlichen Anforderungen
- Begleitung / Hinführung zur erfolgreichen Informationssicherheits-Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz
- Managementberatung zur Security-Compliance
- Prüfverfahrens-Kompetenz für § 8a (3) BSIG
- Aufbau und Umsetzung von unternehmensspezifischen Informationssicherheitskonzepten
- Umsetzung von Datenschutzmanagement anhand DS-GVO
- Aufbau und Umsetzung von Meldeverfahren (Security-Incident-Prozess)