Cybersecurity
Cybersicherheit für KRITIS nach § 8a BSI-Gesetz
Die zunehmende Digitalisierung erhöht die Angriffsflächen für Cyberangriffe, die heute zur Regel werden. Studien zeigen, dass 45 % der Unternehmen regelmäßig betroffen sind. Betreiber Kritischer Infrastrukturen müssen ihre IT branchenspezifisch sichern und dies alle zwei Jahre verifizieren.
HiSolutions bietet umfassende Expertise in Informationssicherheit und Kritischen Infrastrukturen, einschließlich Aufbau eines ISMS und Prüfungen gemäß § 8a BSIG. Klassische Zertifizierungen wie ISO 27001 oder BSI IT-Grundschutz allein reichen nicht aus. HiSolutions ist zudem vom BSI als Schulungsanbieter für die Prüfverfahrenskompetenz gemäß § 8a BSIG akkreditiert.
Unser Ansatz: Ein integriertes Informationssicherheitssystem für den Geltungsbereich des KRITIS-Dachgesetzes
Wir unterstützen unsere Kunden beim Neuaufbau von ISMS wie auch der Integration dieser in bestehende Managementsysteme. Als weiterer Bestandteil der vollständigen Umsetzung der Anforderungen nach dem BSI-Gesetz gehört zudem ein angemessenes Krisen- und Notfallmanagement, das wir bei dem Aufbau oder der Integration eines ISMS ebenfalls berücksichtigen.
Zum Produktblatt Krisenmanagement
Zur Ermittlung des notwendigen Änderungsbedarfes für die Erfüllung der Anforderungen nach dem BSI-Gesetz bieten wir unseren Kunden die Durchführung von Gap-Analysen an. Dabei helfen wir nicht nur bei der Identifizierung der Änderungsbedarfe an bestehende ISMS oder andere Managementsysteme, sondern können unsere Kunden auch bei der Umsetzung und Integration der ermittelten Maßnahmen unterstützen.
Ergänzend zu unserem umfassenden Ansatz für Informationssicherheitssysteme im Geltungsbereich des KRITIS-Dachgesetzes bieten wir zusätzliche Schlüsselaspekte, wie z.B. Schnittstellen und Synergieeffekte zu anderen Managementsystemen mit Blick auf aktuelle Änderungen der Gesetzeslage, um die individuellen Bedürfnisse unserer Kunden zu erfüllen. Unsere Umsetzungsunterstützung ist darauf ausgerichtet, stets den aktuellen Stand der Technik zu berücksichtigen.
Wir bieten lösungsorientierte Best Practices:
- Zur effektiven und nachhaltigen Umsetzung verschiedenster Sicherheitsthemen
- Konform zu gängigen Standards
- Auf branchen- und betreiberspezifische Gegebenheiten anpassbar
- Mit Bezug zu verschiedenen Lösungen für Technologie, Prozesse, Betriebsstrukturen
- Mit Fokus auf hohem Kosten-Nutzen-Verhältnis
Zudem bieten wir Schulungen für Mitarbeitende von Betreibern Kritischer Infrastrukturen und bereiten diese gezielt auf die Umsetzung von Sicherheitsmaßnahmen und nachfolgende Prüfungen vor. Unser Ziel ist, ein tiefes Verständnis für die spezifischen Anforderungen des KRITIS-Dachgesetzes zu vermitteln, um Mitarbeitende optimal auf eine erfolgreiche Umsetzung und Prüfung vorzubereiten.
Standards setzen: Erstellung und Weiterentwicklung von branchenspezifischen Sicherheitsstandards (B3S)
Wir unterstützen unsere Kunden bei der Erstellung und Weiterentwicklung eines konkretisierten branchenspezifischen Sicherheitsstandards (B3S) zur besseren Umsetzung der Anforderungen gemäß BSI-Gesetz. Damit gewinnen die zu einer Branche gehörenden Unternehmen Sicherheit in der Interpretation abstrakter Begriffe im BSIG wie „Stand der Technik“ und „angemessene Maßnahmen“. Dies erleichtert unseren Kunden die Umsetzung der Anforderungen nach § 8a (1) BSIG und damit auch die Vorbereitung auf die Prüfung des KRITIS-Dachgesetzes, da ein bestehender B3S als Teil der Prüfgrundlage verwendet werden kann. Dadurch verringert sich der Prüfungsaufwand selbst, was einen positiven Nebeneffekt schafft.
Auf der Höhe der Zeit:Angebote für Schulungen und Erfahrungsaustausch
Wir bieten regelmäßig Schulungen zur Erlangung der Qualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Prüfende sowie die Schulung Anforderungen des KRITIS-Dachgesetzes in der Praxis umsetzen für Betreiber und Anwender an, die auch als Inhouse-Veranstaltung durchgeführt werden können. HiSolutions beteiligt sich zudem bei der Ausrichtung und Unterstützung von Veranstaltungen zum Erfahrungsaustausch zu Prüfungen nach § 8a BSIG, um stets auf dem aktuellen Wissensstand zu bleiben. Zudem veröffentlichen wir regelmäßig Newsletter, die vor allem Themen des KRITIS-Dachgesetzes beleuchten.
Konform bleiben: Überprüfungen gemäß § 8a BSIG
Neben der Beratung bieten wir auch die Durchführung von Prüfungen des KRITIS-Dachgesetzes zum Nachweis der Erfüllung der Anforderungen des § 8a BSIG durch unsere qualifizierten Prüfteams an. Die im Anschluss erstellten Nachweise werden von unserer vom BSI anerkannten prüfenden Stelle gegengeprüft. Zudem bietet HiSolutions auch die Kombination der Prüfung gemäß § 8a BSIG mit dem BSI IT-Grundschutz oder der ISO 27001 an.
Prüfung nach § 8a BSIG
Das Klinikum Oberberg gelang mit unserer Unterstützung die Prüfung gemäß § 8a BSIG – innerhalb kürzester Zeit. Strukturierte Vorbereitungen und ein tragfähiger Umsetzungsplan haben den Weg zu einer fristgerechten Nachweisführung geebnet.
Sicherheit auf höchstem Niveau
Revisionsprüfung beim Flughafen München gemäß § 8A BSIG mit Fokus auf Rechenzentren.
Ihr Nutzen: Überprüfung der Maßnahmen durch erfahrene Auditoren und Pentester
Wir bieten unseren Kunden neben den technischen Experten, wie unseren vom BSI zertifizierten Pentestern, auch umfassende Kompetenzen und Expertise zu allen Sektoren aus dem IT-Sicherheitsgesetz und des BSI KRITIS-Dachgesetzes. Im Rahmen dieser Prüfungen können wir unseren Kunden Nachweise erstellen, welche für die Prüfung gemäß § 8a BSIG verwendet werden können.
Zum Bereich Pentest/Technische Audits
Immer aktuell: Gesetzesänderungen im Blick
In einer dynamischen, sich ständig wandelnden Rechtslandschaft ist es von entscheidender Bedeutung, stets auf dem neuesten Stand der gesetzlichen Entwicklungen zu sein. Derzeit erfolgen regelmäßige Veränderungen nicht nur aufgrund internationaler Vorgaben wie der EU NIS2 und RCE, sondern auch auf nationaler Ebene. Die Experten von HiSolutions sind dabei keine passiven Beobachter, sondern aktiv im Geschehen involviert. Sie verfolgen aufmerksam die internationalen Entwicklungen, nehmen an Diskussionen teil und tragen dazu bei, dass die Auswirkungen dieser Veränderungen frühzeitig erkannt und realisierbar umgesetzt werden.
Dieses proaktive Engagement ermöglicht uns, laufende Projekte kontinuierlich zu überprüfen und sicherzustellen, dass sie stets den geltenden Anforderungen entsprechen. Durch die enge Zusammenarbeit mit Entscheidungsträgern und relevanten Akteuren können notwendige Anpassungen zeitnah vorgenommen werden. Unsere fachliche Expertise stellt sicher, dass unsere Kunden nicht nur rechtlich stets auf dem aktuellen Stand sind, sondern auch strategisch auf mögliche Entwicklungen vorbereitet werden. In einer Zeit ständiger Veränderungen bildet die Fähigkeit, flexibel und proaktiv auf neue rechtliche Rahmenbedingungen zu reagieren, einen entscheidenden Erfolgsfaktor für Unternehmen.
Mehrfach BSI-zertifiziert: Ihr erster Ansprechpartner
Als BSI zertifizierter IT-Sicherheitsdienstleister ist HiSolutions erster Ansprechpartner in den Bereichen IS-Revision, -Beratung, Penetrationstests und Vorfallsbehandlung. Schon 2011 wurden wir als erstes Beratungsunternehmen vom BSI zertifiziert. Diese Auszeichnung wurde 2012 auf Penetrationstests erweitert und erreichte im Juli 2023 den Geltungsbereich der Vorfallsbehandlung.
Ihr Ansprechpartner
Andre Windsch
Wir bringen regulatorische Anforderungen und Praxistauglichkeit in Einklang: fundiert, lösungsorientiert, zuverlässig. Gemeinsam sichern wir Ihre kritischen Geschäftsprozesse – sprechen Sie uns an.
Andre Windsch ist Senior Expert bei HiSolutions. Gemeinsam mit dem SACON-Team berät er Organisationen zu KRITIS, ISMS und Prüfungen nach § 8a BSIG – mit langjähriger Projekterfahrung insbesondere in der Gesundheits- und Pharmabranche.
Oder kontaktieren Sie uns via Formularanfrage