KRITIS IT-Sicherheitsgesetz
Schutz & Vernetzung
Unterstützung, wenn es darauf ankommt
Wir sind für Sie da.
Auf dieser Internetseite und den Seiten des BSI erhält man eine Vielzahl an Informationen zu KRITIS und dem IT-Sicherheitsgesetz, welches seit 2015 gültig ist und das Ziel hat, IT-Systeme und Infrastrukturen zu den sichersten weltweit zu machen.
In Deutschland wird in folgende 9 Sektoren unterschieden:
- Energie
- Transport und Verkehr
- Wasser
- Finanz- und Versicherungswesen
- Ernährung
- Medien und Kultur
- Staat und Verwaltung
- Gesundheit
- Informationstechnik und Telekommunikation
Grob definiert, sind Sie Betreiber einer „Kritischen Infrastruktur“ (KRITIS), sobald mehr als 500.000 Personen mit Leistungen direkt oder auch indirekt aus einem der oben genannten Sektoren versorgt werden.
In diesem Fall müssen Sie die Anforderungen nach dem IT-Sicherheits- sowie den ergänzenden Gesetzen erfüllen. Auch wenn Sie nicht Betreiber einer KRITIS sind, lohnt sich durchaus ein kritischer Blick auf Ihre IT-Sicherheit.
Ihr Ansprechpartner
Heiko Maas
Geschäftsführer
“Durch unsere langjährige Erfahrung in der IT-Sicherheit verfügen wir über die notwendigen Kompetenzen, Ihr Unternehmen gemäß den Anforderungen des §8a BSIG handlungsfähig zu erhalten.”
Arbeitsbeispiele
So arbeiten wir
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
CASE
Deutsche Bank AG
Die Herausforderung
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
- You can also style every aspect of this content in the module Design settings
- and even apply custom CSS to this text in the module Advanced settings.
CASE
Deutsche Bank AG
Die Herausforderung
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
- You can also style every aspect of this content in the module Design settings
- and even apply custom CSS to this text in the module Advanced settings.
Prozess
Ihr Weg zur ISO 27001 Zertifizierung
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
1
Quickcheck
Im Rahmen des Quick Checks erarbeiten wir gemeinsam, ob Sie Betreiber einer „Kritischen Infrastruktur“ sind, und wie Ihr aktueller Stand zum Thema IT-Sicherheit ist.
2
Komplettcheck
Wir machen uns ein vollständiges Bild von Ihrer Infrastruktur, Ihrer Informationssicherheit und Ihren Prozessen. Sie erhalten eine umfassende Analyse der notwendigen Maßnahmen zur Erfüllung der Anforderungen des § 8a BSIG (BSI-Gesetz). Auch bei branchenspezifischen Sicherheitsstandards (B3S) geben wir Ihnen Handlungsempfehlungen zur Behebung der Schwachstellen.
3
Planung & Umsetzung von Massnahmen
Wir begleiten Sie Schritt für Schritt bei der Umsetzung der Maßnahmen, die sich aus dem Komplett-Check ergeben. So erreichen Sie die Anforderungen des § 8a BSIG (BSI-Gesetz), die für Ihr Unternehmen notwendig sind.
4
Prüfung und Nachweiserbringung an das BSI
Wir unterstützen Sie bei der Meldung der Nachweise gemäß § 8a Absatz 3 BSIG. Wir führen dazu die notwendigen Prüfungen mit unserem Prüfungsteam durch.
5
Wiederholungsprüfung oder Prüfung zur Standortermittlung
Ist Ihre IT wirklich für den Notfall fit und haben Sie das Reporting an das BSI im Schadensfall im Griff?
Wir begleiten Sie auch kontinuierlich, sei es beim Reporting oder der Durchführung von Wiederholungsprüfungen zur Nachweiserbringung und kennen die Pitfalls. Auch wenn Sie eine Standortermittlung Ihrer IT-Sicherheit benötigen, führen wir Prüfungen auf Basis des BSI Grundschutz durch.
Vorteile einer Prüfung
Ihre Sicherheit ist Ihr Erfolg
Jeder Betreiber „Kritischer Infrastruktur“ muss gemäß § 8a Absatz 1 BSIG die Wirksamkeit ihrer eingerichteten Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind, gegenüber dem BSI nachweisen.
Aber auch die Vorteile der Rechtssicherheit für das Management, der Verringerung der Haftungsrisiken, der Vermeidung eventueller Strafverfolgung durch den Gesetzgeber, sowie der Kosteneffizienz bei externen Prüfungen durch klare IT-Prozesse sind durch die Prüfung auf Basis BSI Grundschutz gewährleistet.
Kontakt
Kommen Sie mit uns ins Gespräch:
FAQ
Noch Fragen?
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 1
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 2
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 3
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Thema 4
- Your content goes here.
- Edit or remove this text inline or in the module Content settings.
You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.
Weitere Leistungen
Wir können noch viel mehr.
Wirtschaftsprüfung
Wirtschaftsprüfung
- IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung
- Prüfung des IKS und der zugrunde liegenden Unternehmensprozesse
- Datenanalysen im Rahmen der Jahresabschlussprüfung (Journal Entry Testing)
- Unterstützung bei verschiedenen Sonderprüfungen
- Vorbereitung auf Aufsichtsprüfungen (z.B. BaFin, EZB …)
- Prüfungsbegleitung bei Migrationsprojekten (z.B. nach SAP)
Interne Revision
Interne Revision
- Durchführung einzelner und projektbegleitender Prüfungen
- Übernahme der Internen Revision im Rahmen eines Outsourcingvertrages
- Dokumenten- und Verfahrensdokumentationsprüfung (GoBD)
- Vor- und Nachbereitung von externen und aufsichtsrechtlichen Prüfungen
- Prüfungsunterstützung
- IT-Risikomanagement und IT-Compliance
- Analyse und Optimierung von Geschäftsprozessen
- Analyse des SAP-Berechtigungskonzepts
- Revisionierung zur Vorbereitung von Audits (bspw. ISO27001 oder ISO9001)
Risikomanagement
Risikomanagement
- Unterstützung bei Analyse & Einrichtung einer Compliance-Organisation
- Einrichtung eines ISMS entsprechend der ISO 27001
- Auditierung der vorhandenen Compliance-Vorgaben
- Erstellung von Risikomatrix und Richtlinien für das Risikomanagement
- Design von Prozessen & Unterstützung bei deren Einführung
- Unterstützung bei der Dokumentation zum Nachweis eines IKS
- Prüfung der Risikomanagement- / Compliance-Organisation
Projektmanagement
Projektmanagement
- Projekt- / Teilprojektleitung / Unterstützung / PMO zu folgenden Themen:
- Office ‑Projektcontrolling
- Budget‑, Kosten‑, Zeit‑, Termin‑, und Ressourcenplanung
- Begleitung von Projekten von der Initialisierung bis zum Abschluss
- Besetzung eines PMO (Project Management Office)
- Einführung und Begleitung von klassischen, hybriden & agilen Projektmanagementmethoden (z.B. Scrum, Kanban, PRINCE2, PMI, Wasserfallmodell)
- Erstellung von projektbezogenen Dokumentationen
Interimsmanagement
Interimsmanagement
- Aufgaben und Projekte im Bereich Vertrieb und Logistik
- Leitung der Abteilungen:
- Interne Revision (Chief Internal Audit, CIA)
- Informationstechnik (Chief Information Officer, CIO)
- IT-Risikomanagement (Chief Information Security Officer, CISO)
- Risikomanagement und Governance (Chief Risk Manager, CRM)
- Compliance (Chief Compliance Officer, CCO)
- Lizenzmanagement
Datenschutz
Datenschutz
- Wahrnehmung der Aufgaben eines externen Datenschutzbeauftragten
- Schulung Ihrer Mitarbeiter
- Ansprechpartner für das Management und Ihre Mitarbeiter zu allen datenschutzrechtlichen Fragestellungen
- Erstellung eines Verfahrensverzeichnisses
- Unterstützung bei der Ausarbeitung von Betriebsvereinbarungen zu den Themen betriebliche Internet- und E‑Mail-Nutzung
- Umsetzung der EU Datenschutz-Grundverordnung 2018