Home
sure. secure. frecure.
Unser Mehrwert
Wir sind Expert:innen.
Institutionen mit komplexen IT-Infrastrukturen, Organisationen mit besonderer Regulatorik, die Umsetzung von Projekten mit hohem Anspruch. Das ist unsere Spielwiese. Unsere Expertise liegt in der Bewältigung von Herausforderungen von regulierten Institutionen der kritischen Infrastrukturen (KRITIS gemäß §8a BSIG bzw. NIS-2-Richtlinie) und bei Betreibern von kritischen Anlagen.
Als Partner der öffentlichen Verwaltung, der besonders wichtigen und wichtigen Institutionen, des Mittelstands und der KMU bieten wir Lösungen für die sichere Geschäfts(feld)entwicklung. Wir helfen durch Prävention und Reaktion die Organisation resilienter zu gestalten und die Infrastrukturen zu schützen.
Öffentliche Verwaltung
Mit den Herausforderungen der öffentlichen Verwaltung sind wir vertraut. Aus der aktuellen Gesetzgebung, sowie föderalen Besonderheiten können wir Ableitungen und Schlüsse treffen. Die Ausgestaltung bei der Umsetzung von Beschlüssen des IT-Planungsrates oder weiteren Gremien begleiten wir aktiv. Hierzu zählen u. a. die umfassende Digitalisierung (OZG) und die ganzheitliche Umsetzung von Informationssicherheit (BSI IT-Grundschutz).
Besonders wichtige & wichtige Einrichtungen
Besonders wichtige und wichtige Einrichtungen betreiben kritische Infrastrukturen und Anlagen und unterliegen hohen Regularien. Das Erfüllen besonderer Anforderungen und die nachhaltige Risikobewertung und -behandlung, sowie die Notfallvorsorge sind hier nur ausgewählte Mechanismen.
In der Umsetzung unterstützen wir gemeinsam mit dem Fachbereich der Institution bei der Identifikation von kritischen Anlagen, Systemen, Prozessen und Aufgaben. Unser Fokus liegt auf den Sektoren Öffentliche Verwaltung, Transport, Energie, Trink- & Abwasser, Digitale Infrastruktur & Dienste, Post & Kurier, Forschung.
Mittelständische Unternehmen (KMU)
Mittelständische Unternehmen, die direkt oder im Rahmen der Lieferkette von Anforderungen und Regulatorik betroffen sind, unterstützen wir bei der Einführung und Zertifizierung von Managementsystemen und -strukturen (Informationssicherheit, Risikomanagement, Business Continuity Management). Wir behalten im Spannungsfeld zwischen Regulatorik und Effizienz stets die Wirtschaftlichkeit im Blick und unterstützen bei der Auswahl und Einführung der richtigen IT-Lösungen für die identifizierten Prozesse. Die Definition und Überprüfung von Schutzmechanismen (Revision, Auditierung) begleiten wir vollumfänglich.
Portfolio
Bei der Umsetzung prüfen wir vorab mögliche Förderprogramme, sodass bspw. eine Förderung des Bundesamts für Wirtschaft und Ausfuhrkontrolle in Anspruch genommen werden kann.
Wir unterstützen bei der Einführung von ISMS, unterstützen die Organisation und entwickeln das relevante Regelwerk. Hierbei richten wir uns nach der ISO 27001-Normenreihe und dem BSI IT-Grundschutz.
Die NIS-2-Directive definiert vielfältige Sektoren und Institutionen. Bei der Anwendung der Regulatorik unterstützen wir bei der Identifikation der kritischen Aufgaben und Prozesse und der Ableitung von Anforderungen und notwendigen Maßnahmen.
Im Risikomanagement wenden wir die einschlägigen Standards (BSI-Standard 200-3, ISO 31000), entwickeln adäquate Risikoanalysevorlagen und gehen auf die Spezifika der Institution ein. Bedarfsgerecht führen wir Risikoanalysen durch. Hierzu nutzen wir auch praxisnahe Ansätze wie den Cyber Risiko Check gemäß DIN SPEC 27076.
Leistungen
Wir unterstützen dich mit unseren Lösungen bei der Sicherheit für deine Projekte – für kleine und mittlere Unternehmen sowie öffentliche Verwaltungen.
- Ernennung zum (externen) Informationssicherheitsbeauftragten
- Bestellung zum Datenschutzbeauftragten
- Dokumentation in ISMS und DSMS-Tools
- Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG)
- Erstellung von Ausschreibungen
Ernennung zum (externen) Informationssicherheitsbeauftragten
Zur Umsetzung der Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) stellen wir den externen Informationssicherheitsbeauftragten (ISB, CISO) temporär oder permanent. Hierbei nehmen wir die Steuerungs- und Kontrollaufgaben wahr und entwickeln das ISMS weiter.
Bestellung zum Datenschutzbeauftragten
Wir stellen den betrieblichen Datenschutzbeauftragen in der Institution und beraten die Mitarbeitenden und die Geschäftsführung in allen datenschutzrechtlichen Belangen. Hierfür erarbeiten wir ein belastbares Datenschutzkonzept, prüfen die Verträge und Vereinbarungen und führen das Verfahren zur Auftragsdatenverarbeitung.
Dokumentation in ISMS und DSMS-Tools
Als Nachweis der Wirksamkeit der etablierten Managementsysteme pflegen wir die Informationen in der Toolinfrastruktur und schreiben die Nachweisdokumentation fort. Hier stellen wir die Anforderungen an ein integriertes Managementsystem sicher.
Meldestelle gemäß Hinweisgeberschutzgesetz (HinSchG)
Für die Umsetzung der gesetzlichen Anforderungen stellen wir Ihnen die externe Meldestelle gemäß HinSchG bereit. Hierbei agieren wir frei von Hierarchien und unabhängig, sodass der gesetzliche Auftrag erfüllt werden kann. In Abstimmung mit den Verantwortungsträgern nehmen wir Hinweise entgegen, bewerten und kanalisieren diese und bereiten mit Ihnen gemeinsam die notwendigen Handlungsmaßnahmen und Stellungnahmen vor.
Erstellung von Ausschreibungen
Auftraggeber begleiten wir aktiv in den Vorhaben. Hierzu führen wir im Rahmen der Beratung und des Projektmanagements eine intensive Anforderungsanalyse durch. Unser Fokus liegt hierbei auf den Komplexen: Rechenzentrum, Leitstelle, Veränderung (Change), Sicherheit, Security Operation Center und kritischen Infrastrukturen, sowie Anlagen (KRITIS). Die Kombination daraus ist die Herausforderung, die wir am liebsten bewältigen.
Kontaktiere uns!
Projektideen
Wir begleiten dich bei deinen Projekten. Wir unterstützen gern!
Termine
Sprich mit uns. Wir rufen dich gern zurück. Mailing ist auch ok.
Feedback
Wir nehmen Kritik ernst. Teile sie uns mit.
Wir freuen uns auf deine Nachricht!