ISMS und IT-Sicherheit für
KRITIS und Industrie
Informationssicherheit / ISMS
ISMS
(Sektorspezifisch)
✓ Vollständige Implementierung und Betrieb des kontinuierlich Verbesserungsprozesses
✓ Aktuellstes Know-How über den Stand der Technik (Sitz im DIN Normen-Ausschuss ISO 27000)
✓ DIN EN ISO IEC 27001 / B3S / BSI IT-Grundschutz
Informationssicherheits-Beauftragter
✓ Alle ISMS Leistungen in einem
Ansprechpartner (ausgenommen interne
Audits)
✓ Know-How dauerhaft in der
Organisation verfügbar
✓ Auch als Stellvertreter möglich, um
Belastung in Stoßzeiten auszugleichen
Notfallmanagement
(BCM)
✓ IT-Notfallpläne für ein strukturiertes Vorgehen im Ernstfall
✓ Umsetzung im kontinuierlichen
Verbesserungsprozess, gemessen an der Größe Ihrer Organisation
✓ Notfallübungen bis hin zum Ausfall
des Netzwerks / Schwarzfall
Interne Audits und Lieferanten-Audits
✓ Praxisnahe und vollständige Auditierung des ISMS
✓ Weisungsfreie Auditoren ohne Projektbezug
✓ Lieferantenaudits
✓ Schriftlicher Auditbericht als Nachweis für Auditoren und Geschäftspartner
Begleitung von externen Audits
✓ Fachlich fundierte und professionelle
Unterstützung bei externen Audits
✓ Know-How über aktuelle
Zertifizierungsschwerpunkte
✓ Erst- und Rezertifizierung
✓ BSIG §8a und EnWG 11 1a/1b
.png){kind=icon}
Awarenessschulungen
✓ Bewährtes Schulungskonzept
✓ In Absprache ergänzt durch Social Engineering
✓ Auf Anfrage zugeschnittene Workshops und Schulungen zum Thema IT-Sicherheit
GAP-Analysen
✓ Aktueller Stand Ihres organisatorischen und technischen Umsetzungsgrads der Informations- und IT-Sicherheit
✓ Strukturierter und detaillierter Ergebnis-Bericht
✓ Priorisierung möglicher Maßnahmen mit praxiserprobten Lösungsvorschlägen
Dokumentation Angriffserkennung
✓ Planung und Dokumentation für die Nachweiserbringung für Systeme zur Angriffserkennung
✓ Unterstützung bei der Erstellung, Implementierung und Prüfung der dazugehörigen Prozesse
✓ Prüferunabhängig
✓ Für KRITIS Defender und andere Lösungen.