In Zeiten zunehmender Digitalisierung unserer Gesellschaft vergrößern sich auch die Angriffsflächen kontinuierlich. Die Ausbreitung und Weiterentwicklung von Cyberangriffen führt dazu, dass Angriffe auf Unternehmen nicht mehr als Ausnahme, sondern als die Regel angesehen werden müssen. Aktuellen Studien zufolge werden etwa 45 % aller Unternehmen regelmäßig Opfer von Cyberangriffen.
Angesichts der permanenten Gefahrensituation wurden die Betreiber Kritischer Infrastrukturen mit dem IT-Sicherheitsgesetz dazu verpflichtet, ihre IT dem Stand der Technik entsprechend branchenspezifisch und angemessen abzusichern. Die getroffenen Maßnahmen müssen zudem verifiziert und dem BSI gegenüber gemäß § 8a BSI-Gesetz (BSIG) alle zwei Jahre nachgewiesen werden. Klassische Zertifizierungen gemäß ISO 27001 oder BSI IT-Grundschutz allein reichen dafür nicht aus.
HiSolutions verfügt über umfangreiche Expertise auf den unterschiedlichen Gebieten der Informationssicherheit und zu den spezifischen Fragestellungen von Kritischen Infrastrukturen. Hierzu gehören sowohl der Aufbau eines geeigneten Informationssicherheitsmanagementsystems (Information Security Management System - ISMS) zur Erfüllung der Anforderungen, als auch die Durchführung der notwendigen Prüfungen gemäß § 8a BSIG. Darüber hinaus gehört HiSolutions zu den vom BSI akkreditierten Schulungsanbietern für die „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Kritische Infrastrukturen.
Weitere Informationen zur Prüfung
Wir unterstützen unsere Kunden beim Neuaufbau von ISMS wie auch der Integration dieser in bestehende Managementsysteme. Als weiterer Bestandteil der vollständigen Umsetzung der Anforderungen nach dem BSI-Gesetz gehört zudem ein angemessenes Krisen- und Notfallmanagement, das wir bei dem Aufbau oder der Integration eines ISMS ebenfalls berücksichtigen.
Zum Produktblatt Krisenmanagement
Zur Ermittlung des notwendigen Änderungsbedarfes für die Erfüllung der Anforderungen nach dem BSI-Gesetz bieten wir unseren Kunden die Durchführung von Gap-Analysen an. Dabei helfen wir nicht nur bei der Identifizierung der Änderungsbedarfe an bestehende ISMS oder andere Managementsysteme, sondern können unsere Kunden auch bei der Umsetzung und Integration der ermittelten Maßnahmen unterstützen.
Ergänzend zu unserem umfassenden Ansatz für Informationssicherheitssysteme im Geltungsbereich des KRITIS-Dachgesetzes bieten wir zusätzliche Schlüsselaspekte, wie z.B. Schnittstellen und Synergieeffekte zu anderen Managementsystemen mit Blick auf aktuelle Änderungen der Gesetzeslage, um die individuellen Bedürfnisse unserer Kunden zu erfüllen. Unsere Umsetzungsunterstützung ist darauf ausgerichtet, stets den aktuellen Stand der Technik zu berücksichtigen.
Zudem bieten wir Schulungen für Mitarbeitende von Betreibern Kritischer Infrastrukturen und bereiten diese gezielt auf die Umsetzung von Sicherheitsmaßnahmen und nachfolgende Prüfungen vor. Unser Ziel ist, ein tiefes Verständnis für die spezifischen Anforderungen des KRITIS-Dachgesetzes zu vermitteln, um Mitarbeitende optimal auf eine erfolgreiche Umsetzung und Prüfung vorzubereiten.
Wir unterstützen unsere Kunden bei der Erstellung und Weiterentwicklung eines konkretisierten branchenspezifischen Sicherheitsstandards (B3S) zur besseren Umsetzung der Anforderungen gemäß BSI-Gesetz. Damit gewinnen die zu einer Branche gehörenden Unternehmen Sicherheit in der Interpretation abstrakter Begriffe im BSIG wie „Stand der Technik“ und „angemessene Maßnahmen“. Dies erleichtert unseren Kunden die Umsetzung der Anforderungen nach § 8a (1) BSIG und damit auch die Vorbereitung auf die Prüfung des KRITIS-Dachgesetzes, da ein bestehender B3S als Teil der Prüfgrundlage verwendet werden kann. Dadurch verringert sich der Prüfungsaufwand selbst, was einen positiven Nebeneffekt schafft.
Wir bieten regelmäßig Schulungen zur Erlangung der Qualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Prüfende sowie die Schulung Anforderungen des KRITIS-Dachgesetzes in der Praxis umsetzen für Betreiber und Anwender an, die auch als Inhouse-Veranstaltung durchgeführt werden können. HiSolutions beteiligt sich zudem bei der Ausrichtung und Unterstützung von Veranstaltungen zum Erfahrungsaustausch zu Prüfungen nach § 8a BSIG, um stets auf dem aktuellen Wissensstand zu bleiben. Zudem veröffentlichen wir regelmäßig Newsletter, die vor allem Themen des KRITIS-Dachgesetzes beleuchten.
Neben der Beratung bieten wir auch die Durchführung von Prüfungen des KRITIS-Dachgesetzes zum Nachweis der Erfüllung der Anforderungen des § 8a BSIG durch unsere qualifizierten Prüfteams an. Die im Anschluss erstellten Nachweise werden von unserer vom BSI anerkannten prüfenden Stelle gegengeprüft. Zudem bietet HiSolutions auch die Kombination der Prüfung gemäß § 8a BSIG mit dem BSI IT-Grundschutz oder der ISO 27001 an.
Success Story Westfalen AG Success Story Klinikum Oberberg Success Story Flughafen München GmbH
Wir bieten unseren Kunden neben den technischen Experten, wie unseren vom BSI zertifizierten Pentestern, auch umfassende Kompetenzen und Expertise zu allen Sektoren aus dem IT-Sicherheitsgesetz und des BSI KRITIS-Dachgesetzes. Im Rahmen dieser Prüfungen können wir unseren Kunden Nachweise erstellen, welche für die Prüfung gemäß § 8a BSIG verwendet werden können.
Zum Bereich Pentest/Technische Audits
In einer dynamischen, sich ständig wandelnden Rechtslandschaft ist es von entscheidender Bedeutung, stets auf dem neuesten Stand der gesetzlichen Entwicklungen zu sein. Derzeit erfolgen regelmäßige Veränderungen nicht nur aufgrund internationaler Vorgaben wie der EU NIS2 und RCE, sondern auch auf nationaler Ebene. Die Experten von HiSolutions sind dabei keine passiven Beobachter, sondern aktiv im Geschehen involviert. Sie verfolgen aufmerksam die internationalen Entwicklungen, nehmen an Diskussionen teil und tragen dazu bei, dass die Auswirkungen dieser Veränderungen frühzeitig erkannt und realisierbar umgesetzt werden.
Dieses proaktive Engagement ermöglicht uns, laufende Projekte kontinuierlich zu überprüfen und sicherzustellen, dass sie stets den geltenden Anforderungen entsprechen. Durch die enge Zusammenarbeit mit Entscheidungsträgern und relevanten Akteuren können notwendige Anpassungen zeitnah vorgenommen werden. Unsere fachliche Expertise stellt sicher, dass unsere Kunden nicht nur rechtlich stets auf dem aktuellen Stand sind, sondern auch strategisch auf mögliche Entwicklungen vorbereitet werden. In einer Zeit ständiger Veränderungen bildet die Fähigkeit, flexibel und proaktiv auf neue rechtliche Rahmenbedingungen zu reagieren, einen entscheidenden Erfolgsfaktor für Unternehmen.
Als BSI zertifizierter IT-Sicherheitsdienstleister ist HiSolutions erster Ansprechpartner in den Bereichen IS-Revision, -Beratung, Penetrationstests und Vorfallsbehandlung. Schon 2011 wurden wir als erstes Beratungsunternehmen vom BSI zertifiziert. Diese Auszeichnung wurde 2012 auf Penetrationstests erweitert und erreichte im Juli 2023 den Geltungsbereich der Vorfallsbehandlung.
Nachricht hinterlassen