frecure

Home

Digitalisierung. Sicherheit. Prozesse.

sure. secure. frecure.

Unser Mehrwert

Wir sind Expert:innen.

Institutionen mit komplexen IT-Infrastrukturen, Organisationen mit besonderer Regulatorik, die Umsetzung von Projekten mit hohem Anspruch. Das ist unsere Spielwiese. Unsere Expertise liegt in der Bewältigung von Herausforderungen von regulierten Institutionen der kritischen Infrastrukturen (KRITIS gemäß §8a BSIG bzw. NIS-2-Richtlinie) und bei Betreibern von kritischen Anlagen.

Als Partner der öffentlichen Verwaltung, der besonders wichtigen und wichtigen Institutionen, des Mittelstands und der KMU bieten wir Lösungen für die sichere Geschäfts(feld)­entwicklung. Wir helfen durch Prävention und Reaktion die Organisation resilienter zu gestalten und die Infrastrukturen zu schützen.

 

 

 

 

Öffentliche Verwaltung

Mit den Herausforderungen der öffentlichen Verwaltung sind wir vertraut. Aus der aktuellen Gesetz­gebung, sowie föderalen Besonderheiten können wir Ableitungen und Schlüsse treffen. Die Ausgestaltung bei der Umsetzung von Beschlüssen des IT-Planungs­rates oder weiteren Gremien begleiten wir aktiv. Hierzu zählen u. a. die umfassende Digitalisierung (OZG) und die ganzheitliche Umsetzung von Informations­sicherheit (BSI IT-Grundschutz).

 

 

 

 

Besonders wichtige & wichtige Einrichtungen

Besonders wichtige und wichtige Einrichtungen betreiben kritische Infra­strukturen und Anlagen und unterliegen hohen Regularien. Das Erfüllen besonderer Anforderungen und die nachhaltige Risiko­bewertung und -behandlung, sowie die Notfall­vorsorge sind hier nur ausgewählte Mechanismen.

In der Umsetzung unterstützen wir gemeinsam mit dem Fach­bereich der Institution bei der Identifikation von kritischen Anlagen, Systemen, Prozessen und Aufgaben. Unser Fokus liegt auf den Sektoren Öffentliche Verwaltung, Transport, Energie, Trink- & Abwasser, Digitale Infra­struktur & Dienste, Post & Kurier, Forschung.

 

 

 

 

Mittelständische Unternehmen (KMU)

Mittelständische Unternehmen, die direkt oder im Rahmen der Liefer­kette von Anforderungen und Regulatorik betroffen sind, unterstützen wir bei der Einführung und Zertifizierung von Management­systemen und -strukturen (Informations­sicherheit, Risiko­management, Business Continuity Management). Wir behalten im Spannungs­feld zwischen Regulatorik und Effizienz stets die Wirtschaftlichkeit im Blick und unterstützen bei der Auswahl und Einführung der richtigen IT-Lösungen für die identifizierten Prozesse. Die Definition und Überprüfung von Schutz­mechanismen (Revision, Auditierung) begleiten wir vollumfänglich.

Portfolio

Bei der Umsetzung prüfen wir vorab mögliche Förder­programme, sodass bspw. eine Förderung des Bundesamts für Wirtschaft und Ausfuhr­kontrolle in Anspruch genommen werden kann.

Wir beraten Institutionen in Fragen der Digitalisierung, des Prozess­managements, der Sicherheit, der Vorfalls­bearbeitung und der Organisations­entwicklung. Als Ergebnis stehen angemessene und nachnutzbare Konzepte und Stellungnahmen bereit auf die für weitere Vorhaben und dem Projekt­fortschritt referenziert werden kann.
Zur Prävention von Notfällen arbeiten wir mit einschlägigen Standards (BSI-Standard 200-4, ISO 22301) und wenden diese institutions­spezifisch an. Wir unterstützen aktiv bei der Befähigung der Mitarbeitenden und etablieren Strukturen zur Bewältigung von Notfällen und Krisen.
Als „zweite Meinung“ dienen unsere Ergebnisse als Grundlage. Mittels Bewertung, Wirtschaftlichkeits­betrachtung oder einer gutachter­lichen Stellungnahme bewerten wir die Institutionen, den Geschäfts­zweck, die Fach­aufgaben oder Systeme hinsichtlich Angemessenheit, Machbarkeit, Wirtschaftlich­keit oder Konformität zum Stand der Technik.

Wir unterstützen bei der Einführung von ISMS, unterstützen die Organisation und entwickeln das relevante Regelwerk. Hierbei richten wir uns nach der ISO 27001-Normenreihe und dem BSI IT-Grundschutz.

Die NIS-2-Directive definiert vielfältige Sektoren und Institutionen. Bei der Anwendung der Regulatorik unterstützen wir bei der Identifikation der kritischen Aufgaben und Prozesse und der Ableitung von Anforderungen und notwendigen Maßnahmen.

Die Begleitung von Einführungs-, Prozess-, Sicherheits- und Infrastruktur­projekten führen wir aktiv durch. Hierbei unterstützen wir in der (technischen) Projekt­leitung, der verantwortlichen Beratung und bei der interimsweisen Besetzung von strategischen Positionen.
Unsere Kompetenz liegt hier in der Identifikation und Definition von Prozessen und der Beratung von Entscheidungs­träger als Grundlage für die wirksame Steuerung. Mit der Dokumentation in Tools oder etablierten Mechanismen können die Ergebnisse nachhaltig genutzt werden.
Im Rahmen der Revision prüfen wir die Wirksamkeit von Maßnahmen der etablierten Management­systemen. Ebenso bereiten wir anstehende und geplante Auditierungen und Zertifizierungen vor.

Im Risiko­management wenden wir die einschlägigen Standards (BSI-Standard 200-3, ISO 31000), entwickeln adäquate Risiko­analyse­vorlagen und gehen auf die Spezifika der Institution ein. Bedarfs­gerecht führen wir Risiko­analysen durch. Hierzu nutzen wir auch praxisnahe Ansätze wie den Cyber Risiko Check gemäß DIN SPEC 27076.

Leistungen

Wir unterstützen dich mit unseren Lösungen bei der Sicherheit für deine Projekte – für kleine und mittlere Unternehmen sowie öffentliche Verwaltungen.

Ernennung zum (externen) Informations­­sicherheits­­beauftragten

Zur Umsetzung der Anforderungen an ein Informations­sicherheits­management­system (ISMS) stellen wir den externen Informations­sicherheits­beauftragten (ISB, CISO) temporär oder permanent. Hierbei nehmen wir die Steuerungs- und Kontroll­aufgaben wahr und entwickeln das ISMS weiter.

Bestellung zum Datenschutz­beauftragten

Wir stellen den betrieblichen Daten­schutz­beauftragen in der Institution und beraten die Mitarbeitenden und die Geschäfts­führung in allen daten­schutz­recht­lichen Belangen. Hierfür erarbeiten wir ein belastbares Datenschutz­konzept, prüfen die Verträge und Vereinbarungen und führen das Verfahren zur Auftrags­daten­verarbeitung.

Dokumentation in ISMS und DSMS-Tools

Als Nachweis der Wirksamkeit der etablierten Management­­­systeme pflegen wir die Informationen in der Tool­­­infra­­­struktur und schreiben die Nachweis­dokumentation fort. Hier stellen wir die Anforderungen an ein integriertes Management­system sicher.

Meldestelle gemäß Hinweis­­geber­­schutz­­gesetz (HinSchG)

Für die Umsetzung der gesetzlichen Anforderungen stellen wir Ihnen die externe Melde­stelle gemäß HinSchG bereit. Hierbei agieren wir frei von Hierarchien und unab­hängig, sodass der gesetz­liche Auftrag erfüllt werden kann. In Abstimmung mit den Verantwortungs­­­trägern nehmen wir Hinweise entgegen, bewerten und kanalisieren diese und bereiten mit Ihnen gemeinsam die notwendigen Handlungs­maßnahmen und Stellung­­nahmen vor.

Erstellung von Ausschreibungen

Auftraggeber begleiten wir aktiv in den Vorhaben. Hierzu führen wir im Rahmen der Beratung und des Projekt­managements eine intensive Anforderungs­analyse durch. Unser Fokus liegt hierbei auf den Komplexen: Rechen­zentrum, Leitstelle, Veränderung (Change), Sicherheit, Security Operation Center und kritischen Infra­strukturen, sowie Anlagen (KRITIS). Die Kombination daraus ist die Heraus­forderung, die wir am liebsten bewältigen.

Mitgliedschaften

Wir verfügen über ein großes und spezialisiertes Netzwerk an Expert:innen. Können wir Heraus­forderung nicht selbst bewältigen, haben wir die/den richtige/n Expert:in im Netzwerk.

Kontaktiere uns!

 

 

 

 

Projektideen

Wir begleiten dich bei deinen Projekten. Wir unterstützen gern!

 

 

 

 

Termine

Sprich mit uns. Wir rufen dich gern zurück. Mailing ist auch ok.

 

 

 

 

Feedback

Wir nehmen Kritik ernst. Teile sie uns mit.

Wir freuen uns auf deine Nachricht!