Datenschutz und Informationssicherheit aus einer Hand
Mit Sicherheit erfolgreich!

Stresstest für kritische Infrastrukren oder wieviel Sicherheit wird benötigt ? 

Betreiber von kritischen Infrastrukturen KRITIS sind gemäß IT-Sicherheitsgesetz IT-SiG verpflichtet, IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik BSI zu melden, die kritische IT-Infrastruktur ist nach Stand der Technik abzusichern und die IT-Sicherheit alle 2 Jahre zu prüfen.

Kritische Infrastrukturen sind gemäß IT-Sicherheitsgesetz zur Verfügung gestellte Versorgungssysteme, die für das Gemeinwohl wichtig sind. Stehen diese Dienstleistungen oder Produkte von Organisationen, Einrichtungen und Unternehmen nicht wie gewohnt zur Verfügung , hat dies in der Regel Auswirkungen auf den Alltag von vielen Menschen.

KRITIS Sektoren und Branchen

Energie - Elektrizität, Mineralöl, Gas

Finanz- und Versicherungswesen - Banken, Börsen, Versicherungen, Finanzdienstleister

T und TK - Telekommunikation, Informationstechnik

Wasser - öffentliche Wasserversorgung, öffentliche Abwasserbeseitigung

Medien u. Kultur -  Rundfunk (Fernsehen und Radio), gedruckte und elektronische Presse, Kulturgut, symbolträchtige Bauwerke

Ernährung - Ernährungswirtschaft, Lebensmittelhandel

Gesundheit - medizinische Versorgung, Arzneimittel und Impfstoffe, Labore

Transport und Verkehr - Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik

Staat u. Verwaltung - Regierung und Verwaltung, Parlament, Justizeinrichtungen, Notfall-/Rettungswesen einschließlich Katastrophenschutz

Gefahren und Interdependenzen für kritische Infrastrukturen

Stürme, Tornados, Unfälle, Extremniederschläge, Hochwasser, Systemversagen, Dürren, Sabotage, Schadprogramme, Erdbeben, Terrorismus, Epidemien/Pandemien, Krieg

Kritische Infrastrukturen bilden das Fundament bzw. die Statik für unsere Grundversorgung. Unter Interdependenzen versteht man Abhängigkeiten der Sektoren und Branchen mit kritischen Infrastrukturen untereinander. Mit zunehmender Digitalisierung und Globalisierung steigen diese Abhängigkeiten und es kann in Folge von Dominoeffekten schnell zu Teil- oder Komplettausfällen in der Grundversorgung kommen.

Unsere Leistungen für Betreiber kritischer Infrastrukturen:


 















Sicherheitskonzepte:

  • Analyse Ihrer Prozesse, technische und organisatorische Maßnahmen, Modellierung und Entwurf von Sicherheitsanforderungen und Implementierung von Sicherheitsmaßnahmen in Ihren Projekten und im Betrieb
  • Erstellung von Sicherheitskonzepten, damit Sicherheit frühzeitig im Betrieb und in Ihren Projekten berücksichtigt wird
  • Unterstützung bei der Auswahl geeigneter technischer und organisatorischer Maßnahmen, die einen angemessenen Schutz der Unternehmenswerte sicherstellen


Audits / Assessments:

  • Reifegradmessungen IT-Sicherheit
  • GAP-Analysen
  • Business Impact Analysen 
  • Interne Audits ISMS/DSMS
  • Prüfung  Auftragnehmer (nach Art. 28-DSGVO)
  • §8a (3) BSIG-IT-Sicherheitsaudits bei KRITIS-BetreibernAudits / Assessments


Kennzahlensysteme zur Messung der Wirksamkeit der Sicherheitsmaßnahmen

  • Definition von relevanten KPI's (Key Performance Indikatoren) und KRI's (Key Risk Indikatoren) auf Basis der Sicherheitsziele
  • Beratung zur Implementation eines Mess- und Reporting Systems zur Kontrolle der Wirksamkeit getroffener Cyber Security Maßnahmen 


Schulungen und Awareness:

  • Durchführung von Beschäftigten Schulungen
  • Erstellung von Awareness Konzepten
  • Support bei der Umsetzung von Awareness Maßnahmen 








 
E-Mail
Anruf
Karte
Infos