Unsere interdisziplinären Projektteams aus Fachexpert*innen und erfahrenen Projektmanager*innen fokussieren sich mit höchster Motivation und Freude an der Arbeit voll und ganz auf die Umsetzung der Lösung der gemeinsamen Herausforderung. Wir bringen Kraft auf die Strecke.
Begleitung der Erfüllung der KRITIS-Anforderungen
Data Analytics
Ausgangslage: Steigende Anforderungen an Informationssicherheit (IS) durch KRITIS-Verordnung vom BSI mit teilweise verbundener Rechtsunsicherheit
Problem: Fehlendes bzw. mangelhaftes Informationssicherheits-Management-System (ISMS), hohe Anzahl nicht-auditierter kritischer Assets, dadurch hohes Risikopotential sowie zu erstellende Definition unternehmensindividuellen Anforderungen
Bedarf: Einführung und Zertifizierung eines wirksamen ISMS, Identifikation und Überprüfung kritischer Assets, Angemessener Schutz der Assets
- Aufnahme des Ist-Zustandes unter Berücksichtigung der Normanforderungen (ISO 27001)
- Definition der Ziele, Kriterien, Umfang und Zeitplan der Asset-Auditierung und Ausarbeitung eines umfangreichen Auditierungskonzeptes
- Durchführung Asset-Auditierung
- Unterstützung bei der Dokumentation und Formulierung von ISMS-Prozessen
- Überprüfung der Erfüllung der Anforderungen der Verordnung
Umfangreiches Auditierungskonzept und Auditplan zur Erfassung aller relevanten und kritischen Assets
Normkonforme Prozesse zur Steuerung des ISMS
Entwicklung von Maßnahmen zur Risiko-Mitigation, Priorisierung und Forcierung der Umsetzung
Erfüllung der Normanforderungen und Bestätigung durch interne Auditierung