IT-Architektur
Projekte

Unsere interdisziplinären Projektteams aus Fachexpert*innen und erfahrenen Projektmanager*innen fokussieren sich mit höchster Motivation und Freude an der Arbeit voll und ganz auf die Umsetzung der Lösung der gemeinsamen Herausforderung. Wir bringen Kraft auf die Strecke.

Begleitung der Erfüllung der KRITIS-Anforderungen

Innovationen
IT Architektur
Simulation &
Data Analytics
Kurzbeschreibung Konzeption und Einführung eines umfassenden Informationssicherheits-Systems unter Berücksichtigung der ISO-Norm 27001 zur Definition & Erfüllung der KRITIS Anforderungen
Herausforderung/Beispiel

Ausgangslage: Steigende Anforderungen an Informationssicherheit (IS) durch KRITIS-Verordnung vom BSI mit teilweise verbundener Rechtsunsicherheit

Problem: Fehlendes bzw. mangelhaftes Informationssicherheits-Management-System (ISMS), hohe Anzahl nicht-auditierter kritischer Assets, dadurch hohes Risikopotential sowie zu erstellende Definition unternehmensindividuellen Anforderungen

Bedarf: Einführung und Zertifizierung eines wirksamen ISMS, Identifikation und Überprüfung kritischer Assets, Angemessener Schutz der Assets

Vorgehen
  1. Aufnahme des Ist-Zustandes unter Berücksichtigung der Normanforderungen (ISO 27001)
  2. Definition der Ziele, Kriterien, Umfang und Zeitplan der Asset-Auditierung und Ausarbeitung eines umfangreichen Auditierungskonzeptes
  3. Durchführung Asset-Auditierung
  4. Unterstützung bei der Dokumentation und Formulierung von ISMS-Prozessen
  5. Überprüfung der Erfüllung der Anforderungen der Verordnung
Ergebnis

Umfangreiches Auditierungskonzept und Auditplan zur Erfassung aller relevanten und kritischen Assets

Normkonforme Prozesse zur Steuerung des ISMS

Entwicklung von Maßnahmen zur Risiko-Mitigation, Priorisierung und Forcierung der Umsetzung

Erfüllung der Normanforderungen und Bestätigung durch interne Auditierung

Zitate unserer Kunden »Tolle Zusammenarbeit mit deutlicher Beschleunigung der ISMS-Themen hin zur KRITIS-Compliance.«
Anwendungsbereiche IT (Information Technology) und OT (Operational Technology) für Betreiber kritischer Infrastruktur