B e r e i c h

ITSiGBetreiber von kritischen Infrastrukturen (KRITIS) sind mit Wirkung vom 25.07.2015 im Rahmen des IT-Sicherheitsgesetzes (ITSG) verpflichtet worden, bis zum 31. Jan 2018 eine angemessene technische IT-Sicherheit und organisatorische Vorkehrungen zur Sicherstellung der Versorgung nachzuweisen. Dies wird von Auditoren in einem Erst-Audit zertifiziert, in den beiden Folgejahren überwacht und alle drei Jahre neu wiederholt.

Im Unterschied zur Gewährleistung der Sicherheit von dedizierter IT-Infrastruktur, steht hier die Versorgungssicherheit im Vordergrund, d.h. die Auswirkungen der IT-Risiken auf die Versorgungs-Geschäftsprozesse.

Daher müssen im ersten Schritt die Versorgung-Geschäftsprozesse betrachtet werden, die kritisch sind und erst im zweiten Schritt die zugehörigen IT-Technik und -Prozesse selektiert werden, die es abzusichern gilt.

Hierzu bedarf es der Fähigkeit die Versorgungs-Geschäftsprozesse analysieren, die Funktion der IT dahinter verstehen, die Risiken einschätzen und die Maßnahmen vorschlagen zu können. Darüber hinaus sollte dies in einer geeigneten Form in einem IT-Sicherheits-Management-System (ISMS) beschrieben, zielführend umgesetzt und in einem kontinuierlichen  PDCA-Prozess (Plan-Do-Check-Act) gelebt werden.

Diesen Mehrwert biete ich Ihnen.


L e i s t u n g e n

für die Umsetzung des IT-Sicherheitsgesetzes
bei Versorgern:

Vorbereitung und Begleitung

  • Einführungs-Workshop
  • Projektleitung / -begleitung

Planung (P)

  • Projektplanung
  • Analyse der Unternehmensorganisation, der Geschäftsprozesse und der IKT
  • Festlegung des Geltungsbereiches
  • Analyse der Risiken
  • Auswahl von Maßnahmen

Umsetzung (D)

  • Aufsetzen eines geeigneten ISMS
  • Definition der IS-Management-Prozesse
  • Schulung der Mitarbeiter

Kontrolle (C)

  • Auditplanung
  • Überprüfung und Berichterstellung

Anpassung (A)

  • Behandlung von Abweichungen und Verbesserung

P r o j e k t r e f e r e n z e n

  • Begleitung bei der Einführung des ITSG bei einem regionalen Versorger

S p e z i f i s c h e   K e n n t n i s s e

  • Informationstechnik / -Sicherheit
  • Telekommunikation / Telematik
  • Automatisierungstechnik
  • Energietechnik