BSIG-ANFORDERUNGEN (KRITIS)
SIKKER. Ist sicher.
Betreiber kritischer Infrastrukturen (KRITIS) stehen in der Verantwortung, gemäß § 8a des BSI-Gesetzes (BSIG) besondere Anforderungen an die Informationssicherheit zu erfüllen. Diese Maßnahmen dienen dem Schutz essenzieller Versorgungssysteme und der Aufrechterhaltung der Funktionsfähigkeit zentraler gesellschaftlicher Bereiche wie Energieversorgung, Gesundheitswesen, Telekommunikation und Verkehr. Wir unterstützen Sie umfassend bei der Umsetzung dieser Anforderungen, um die Sicherheit Ihrer Systeme zu gewährleisten und die Einhaltung der gesetzlichen Vorgaben sicherzustellen.
Unser erweitertes Leistungsangebot im Überblick:
Analyse und Gap-Assessment
-
Status-Quo-Analyse:
Ermittlung des aktuellen Sicherheitsniveaus Ihrer Systeme und Prozesse. -
Lückenbewertung:
Identifikation von Abweichungen zu den Anforderungen gemäß § 8a BSIG. -
Individuelle Maßnahmenpläne:
Entwicklung von Handlungsempfehlungen zur Schließung festgestellter Lücken.
Unterstützung bei der Berichterstattung
-
Erstellung der Berichte:
Unterstützung bei der Strukturierung und Formulierung der Berichterstattung gemäß BSI-Vorgaben. -
Dokumentation der Maßnahmen:
Erstellung und Pflege der erforderlichen Nachweisdokumente für das BSI. -
Kommunikation mit dem BSI:
Professionelle Begleitung bei der Einreichung der Berichte und bei Rückfragen.
Auditvorbereitung und Compliance-Überprüfung
-
Vorbereitung auf Sicherheitsaudits:
Durchführung von internen Audits, die die Einhaltung der gesetzlichen Anforderungen sicherstellen. -
Mock-Audits und Risikoanalysen:
Simulation von Prüfungen, um potenzielle Schwachstellen frühzeitig zu identifizieren. -
Überprüfung der technischen und organisatorischen Maßnahmen (TOMs):
Sicherstellung, dass Ihre Sicherheitsmaßnahmen den Vorgaben des BSIG entsprechen.
Umsetzung der Sicherheitsmaßnahmen
-
Technische Sicherheitsmaßnahmen:
Beratung zu Systemhärtung, Netzwerksegmentierung und weiteren Schutzmaßnahmen. -
Notfall- und Krisenmanagement:
Unterstützung bei der Entwicklung von Notfallplänen und der Implementierung von Maßnahmen zur schnellen Wiederherstellung Ihrer Systeme. -
Schulungen und Sensibilisierung:
Durchführung von Schulungen für Ihre Mitarbeitenden, um die Sicherheitsanforderungen nachhaltig in der Organisation zu verankern.