Kritische Infrastrukturen Unsere Expertinnen und Experten helfen Ihnen dabei, die gesetzlichen Anforderungen durch den effizienten Aufbau und die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) für Ihre kritische Dienstleistung dauerhaft zu erfüllen. Die ISMS-Zertifizierung als Pflicht für KRITIS-Betreiber Unternehmen, die Betreiber kritischer Infrastrukturen (KRITIS) sind, sind an die Vorgaben des IT-Sicherheitsgesetzes (IT-SiG) gebunden. Die Einrichtung von Informationssicherheitssystemen (ISMS) ist für die Betreiber kritischer Infrastrukturen verpflichtend. Die für unsere Gesellschaft bedeutsamen Basisdienste werden als Kritische Infrastrukturen bezeichnet. Die kritische Infrastruktur ist besonders schützenswert. Grundlegende Infrastrukturen bilden Einrichtungen aus dem Gesundheitswesen, wie Krankenhäuser, Apotheken oder Hersteller von lebenswichtigen Medizinprodukten. Auch die Wasser- und Energieversorgung genauso wie das Notfall- und Rettungswesen, die Informationstechnik und Telekommunikation gehören dazu. Es sind alle Bereiche, auf die die Menschen in unserer Gesellschaft in ihrer Grundversorgung angewiesen sind. Das IT-Sicherheitsgesetz schreibt den Betreibern, die eine kritische Infrastruktur haben vor, alle zwei Jahre die Sicherheit zu überprüfen. Außerdem müssen die KRITIS-Betreiber dem Bundesamt für Sicherheit und Informationstechnik (BSI) alle ausschlaggebenden Vorfälle im Bereich der IT-Sicherheit melden. Unternehmen müssen diesbezüglich eine Ansprechstelle haben, die zu jeder Zeit erreichbar ist und Vorfälle meldet als auch Meldungen entgegennimmt und entsprechend handelt. Aufgrund technologischer Entwicklungen und der Digitalisierung, die fast alle Lebensbereiche durchdrungen hat, ist es insbesondere relevant, eine sichere Infrastruktur zu schaffen. Die Beschädigung kritischer Infrastrukturen führt ggf. zu schwerwiegenden Auswirkungen auf die Gesundheit, Sicherheit und das wirtschaftliche und soziale Wohl der Gesellschaft oder beeinträchtigt die Funktionsweise von Regierungen. Aktuell gehören alle Organisationen unabhängig von ihrer Größe zu kritischen Infrastrukturen Energie Gesundheit Informationstechnik und Telekommunikation Transport und Verkehr Medien und Kultur Wasser Finanz- und Versicherungswesen Ernährung Staat und Verwaltung Das BSI-Gesetz sieht vor, dass nur Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen anzusehen sind, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von in der BSI-Kritisverordnung aufgeführten Schwellenwerten abhängig. Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC 27001 schützt Unternehmen vor Ausfällen relevanter Systeme bzw. gegen Angriffe. Dieser internationale Standard für ISMS, dem ein risikobasierter Ansatz zugrunde liegt, bietet entsprechende Möglichkeiten und Instrumente. Die ISMS-Zertifizierung als Pflicht für KRITIS-Betreiber Unternehmen, die Betreiber kritischer Infrastrukturen (KRITIS) sind, sind an die Vorgaben des IT-Sicherheitsgesetzes (IT-SiG) gebunden. Die Einrichtung von Informationssicherheitssystemen (ISMS) ist für die Betreiber kritischer Infrastrukturen verpflichtend. Die für unsere Gesellschaft bedeutsamen Basisdienste werden als Kritische Infrastrukturen bezeichnet. Die kritische Infrastruktur ist besonders schützenswert. Grundlegende Infrastrukturen bilden Einrichtungen aus dem Gesundheitswesen, wie Krankenhäuser, Apotheken oder Hersteller von lebenswichtigen Medizinprodukten. Auch die Wasser- und Energieversorgung genauso wie das Notfall- und Rettungswesen, die Informationstechnik und Telekommunikation gehören dazu. Es sind alle Bereiche, auf die die Menschen in unserer Gesellschaft in ihrer Grundversorgung angewiesen sind. Das IT-Sicherheitsgesetz schreibt den Betreibern, die eine kritische Infrastruktur haben vor, alle zwei Jahre die Sicherheit zu überprüfen. Außerdem müssen die KRITIS-Betreiber dem Bundesamt für Sicherheit und Informationstechnik (BSI) alle ausschlaggebenden Vorfälle im Bereich der IT-Sicherheit melden. Unternehmen müssen diesbezüglich eine Ansprechstelle haben, die zu jeder Zeit erreichbar ist und Vorfälle meldet als auch Meldungen entgegennimmt und entsprechend handelt. Aufgrund technologischer Entwicklungen und der Digitalisierung, die fast alle Lebensbereiche durchdrungen hat, ist es insbesondere relevant, eine sichere Infrastruktur zu schaffen. Die Beschädigung kritischer Infrastrukturen führt ggf. zu schwerwiegenden Auswirkungen auf die Gesundheit, Sicherheit und das wirtschaftliche und soziale Wohl der Gesellschaft oder beeinträchtigt die Funktionsweise von Regierungen. Aktuell gehören alle Organisationen unabhängig von ihrer Größe zu kritischen Infrastrukturen Energie Gesundheit Informationstechnik und Telekommunikation Transport und Verkehr Medien und Kultur Wasser Finanz- und Versicherungswesen Ernährung Staat und Verwaltung Das BSI-Gesetz sieht vor, dass nur Einrichtungen, Anlagen oder Teile davon als Kritische Infrastrukturen anzusehen sind, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. Ob ein bedeutender Versorgungsgrad vorliegt, ist vom Erreichen oder Überschreiten von in der BSI-Kritisverordnung aufgeführten Schwellenwerten abhängig. Der Aufbau eines Informationssicherheitsmanagementsystems (ISMS) nach DIN ISO/IEC 27001 schützt Unternehmen vor Ausfällen relevanter Systeme bzw. gegen Angriffe. Dieser internationale Standard für ISMS, dem ein risikobasierter Ansatz zugrunde liegt, bietet entsprechende Möglichkeiten und Instrumente. Unsere Leistungen Aufbau eines ISMS für den Bereich der kritischen Dienstleistung auf Basis der ISO 27001, ggf. vorhandenen Branchenstandards (B3S) Unterstützung bei der Festlegung des Anwendungsbereiches der kritischen Dienstleistung. Statusanalyse zur Überprüfung der technischen und organisatorischen Maßnahmen (TOM) Unterstützung bei der Umsetzung von Maßnahmen gem. Stand der Technik Überprüfung des Sicherheitsniveaus Ihrer Dienstleister Durchführung regelmäßiger interner Audits zur Kontrolle des Umsetzungsstatus und Aufzeigen von Verbesserungspotenialen Unterstützung bei der Nachweisführung Bei Bedarf Stellung des externen Informationssicherheitsbeauftragten Das zeichnet uns aus Übergreifende Kompetenz im Bereich Informationssicherheit und kritische Infrastrukturen Unser erfahrenes und hochqualifiziertes Datenschutz- und Informationssicherheits-Team verfügt über interdisziplinäre Kompetenzen in den Bereichen Datenschutz, Informationssicherheit, Recht und IT. Das Team aus Juristen, Informatikern, Wirtschaftswissenschaftlern, zertifizierten Datenschutzbeauftragten, ISO 20000 Auditoren, IT-Sicherheitsbeauftragten sowie ISO 27001 Auditoren und ISO 27001 Lead Auditoren unterstützt Sie bei der Einhaltung der gesetzlichen Vorgaben als externer Datenschutzbeauftragter. Durch stetige Fort- und Weiterbildung und einen permanenten Wissensaustausch in den Bereichen Datenschutz sowie IT- und Informationssicherheit, besitzen unsere Beraterinnen und Berater ein hohes Maß an Fachkunde und bleiben up-to-date. Langjährige Erfahrung bei der effizienten Umsetzung und erfolgreichen Zertifizierung eines ISMS nach der Norm ISO/IEC 27001 Wir haben bereits zahlreiche mittelständische Unternehmen und Großkonzerne beraten und bei der effizienten Umsetzung und erfolgreichen Zertifizierung eines ISMS nach der Norm ISO / IEC 27001 unterstützt. Sie profitieren von einem erprobten Vorgehen, vordefinierten Templates sowie einer professionellen Beratung durch durch Experten, die langjährige Erfahrung im Bereich ISMS vorweisen können und Sie bei einer ISMS-Zertifizierung professionell und fachkundig unterstützen. Mehr Sicherheit durch zertifizierte Beraterinnen und Berater Für Ihre Sicherheit und Nachweise haben unsere Beraterinnen und Berater eine Vielzahl unterschiedlichster Zertifikate bei Stellen, wie dem TÜV Rheinland, dem TÜV Nord, der DEKRA, der Datenschutz Zertifizierungsgesellschaft mbH (DSZ) und dem Bundesamt für Sicherheit in der Informationstechnik erworben. Sie stehen Ihnen als nachgewiesen qualifizierte Datenschutzbeauftragte, Datenschutzauditoren (DSZ), ISO 27001 Lead Auditoren, ISO 27001 Audit Teamleiter des BSI, IT-Grundschutzauditoren (BSI), ISO 20000 Auditoren sowie IT-Sicherheitsbeauftragte für mehr Sicherheit in Ihrem Unternehmen zur Seite. Unterstützung durch Experten im Bereich nationaler und internationaler Informationssicherheitsstandards und zertifizierte ISO 27001 Grundschutz-Auditoren Trigonum Consulting entwickelt für Ihr Unternehmen ein individuelles Informationssicherheitskonzept, das genau auf Ihr Unternehmen abgestimmt ist und Methoden beinhaltet, um die Sicherheitsbedingungen transparent zu machen und möglichen Handlungsbedarf aufzuzeigen. Die Implementierung eines Datenschutzmanagementsystems nach ISO 27701 ermöglicht es Unternehmen Datenschutzprobleme zu vermeiden bzw. zu lösen. Unsere zertifizierten ISO 27001 Grundschutz-Auditoren beraten und unterstützen Sie dabei, Ihr Unternehmen in Bezug auf nationale und internationale Informationssicherheitsstandards zu positionieren und sicher aufzustellen. Persönliche Beratung auf Augenhöhe Gemeinsam mit Ihnen entwickeln wir praxisorientiert in einem offenen und persönlichen Austausch auf Augenhöhe passende Lösungen für Ihr Unternehmen. Dabei haben wir den Anspruch, Ihre Wünsche, Vorstellungen und Anforderungen bei den individuellen Lösungen zu berücksichtigen. Passgenaue Lösungen Da jedes Unternehmen vor unterschiedlichen Anforderungen und Herausforderungen steht, entwickeln wir mit Ihnen passgenaue Lösungen. Hierbei stehen Sie und Ihre individuellen Vorstellungen im Mittelpunkt. Unsere auf die Informationssicherheit abgestimmten Lösungen sind kundenorientiert, berücksichtigen die unterschiedlichen Rahmenbedingungen und orientieren sich an einem hohen Qualitätsstandard. Durch unsere langjährige Praxiserfahrung können wir uns auf Ihr Unternehmen individuell einstellen und gemeinsam mit Ihnen passgenaue Lösungen realisieren. ISMS kritischer Infrastrukturen – welchen Nutzen? Effiziente Umsetzung und erfolgreiche Zertifizierung eines ISMS nach der Norm ISO/IEC 27001 Nachhaltige Begrenzung von Risiken Schutz zur Vermeidung geschäftsschädigender Vorfälle Kontinuierliche Optimierung der IT-Systeme Entlastung durch externen IT-Sicherheitsbeauftragten Verfügbarkeit der Geschäftsprozesse Intelligente Verknüpfung mit dem IT-Servicemanagement Erfüllung der IT-Sicherheitsstandards Absicherung Ihrer IT ISMS kritischer Infrastrukturen – welchen Nutzen? Effiziente Umsetzung und erfolgreiche Zertifizierung eines ISMS nach der Norm ISO/IEC 27001 Nachhaltige Begrenzung von Risiken Schutz zur Vermeidung geschäftsschädigender Vorfälle Kontinuierliche Optimierung der IT-Systeme Entlastung durch externen IT-Sicherheitsbeauftragten Verfügbarkeit der Geschäftsprozesse Intelligente Verknüpfung mit dem IT-Servicemanagement Erfüllung der IT-Sicherheitsstandards Absicherung Ihrer IT Wenn Sie mehr Informationen zum Thema möchten, sprechen Sie uns an! Der direkte Draht zu Trigonum: +49 40 3199 1618 0 Trigonum GmbH Notkestrasse 9 22607 Hamburg Ihr Name* Bitte lasse dieses Feld leer. Ihre E-Mail-Adresse* Bitte lasse dieses Feld leer. Betreff* Ihre Nachricht (optional) Die Daten, die mit einem Sternchen versehen sind, benötigen wir, um Ihre Anfrage zu bearbeiten. Von Ihnen im Kontaktformular eingegebene Daten verarbeiten wir gemäß unserer Datenschutzerklärung.
