Kritische Infrastrukturen

In Zeiten zunehmender Digitalisierung unserer Gesellschaft vergrößern sich auch die Angriffsflächen kontinuierlich. Die Ausbreitung und Weiterentwicklung von Cyberangriffen führt dazu, dass Angriffe auf Unternehmen nicht mehr als Ausnahme, sondern als die Regel angesehen werden müssen. Aktuellen Studien zufolge werden etwa 45 % aller Unternehmen regelmäßig Opfer von Cyberangriffen.

Angesichts der permanenten Gefahrensituation wurden die Betreiber Kritischer Infrastrukturen mit dem IT-Sicherheitsgesetz dazu verpflichtet, ihre IT dem Stand der Technik entsprechend branchenspezifisch und angemessen abzusichern. Die getroffenen Maßnahmen müssen zudem verifiziert und dem BSI gegenüber gemäß § 8a BSI-Gesetz (BSIG) alle zwei Jahre nachgewiesen werden. Klassische Zertifizierungen gemäß ISO 27001 oder BSI IT-Grundschutz allein reichen dafür nicht aus.

HiSolutions verfügt über umfangreiche Expertise auf den unterschiedlichen Gebieten der Informationssicherheit und zu den spezifischen Fragestellungen von Kritischen Infrastrukturen. Hierzu gehören sowohl der Aufbau eines geeigneten Informationssicherheitsmanagementsystems (Information Security Management System - ISMS) zur Erfüllung der Anforderungen, als auch die Durchführung der notwendigen Prüfungen gemäß § 8a BSIG. Darüber hinaus gehört HiSolutions zu den vom BSI akkreditierten Schulungsanbietern für die „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Kritische Infrastrukturen.

Weitere Informationen zur Prüfung

 

Unser Ansatz: Ein integriertes Informations­sicherheits­system für den KRITIS-Geltungs­bereich

Wir unterstützen unsere Kunden beim Neuaufbau von ISMS wie auch der Integration dieser in bestehende Managementsysteme. Als weiterer Bestandteil der vollständigen Umsetzung der Anforderungen nach dem BSI-Gesetz gehört zudem ein angemessenes Krisen- und Notfallmanagement, das wir bei dem Aufbau oder der Integration eines ISMS ebenfalls berücksichtigen.

Zum Produktblatt Krisenmanagement

 

Zur Ermittlung des notwendigen Änderungsbedarfes für die Erfüllung der Anforderungen nach dem BSI-Gesetz bieten wir unseren Kunden die Durchführung von Gap-Analysen an. Dabei helfen wir nicht nur bei der Identifizierung der Änderungsbedarfe an bestehende ISMS oder andere Managementsysteme, sondern können unsere Kunden auch bei der Umsetzung und Integration der ermittelten Maßnahmen unterstützen.

Ergänzend zu unserem umfassenden Ansatz für Informationssicherheitssysteme im KRITIS-Geltungsbereich bieten wir zusätzliche Schlüsselaspekte, wie z.B. Schnittstellen und Synergieeffekte zu anderen Managementsystemen mit Blick auf aktuelle Änderungen der Gesetzeslage, um die individuellen Bedürfnisse unserer Kunden zu erfüllen. Unsere Umsetzungsunterstützung ist darauf ausgerichtet, stets den aktuellen Stand der Technik zu berücksichtigen. 

Wir bieten lösungsorientierte Best Practices:

  • Zur effektiven und nachhaltigen Umsetzung verschiedenster Sicherheitsthemen
  • Konform zu gängigen Standards
  • Auf branchen- und betreiberspezifische Gegebenheiten anpassbar
  • Mit Bezug zu verschiedenen Lösungen für Technologie, Prozesse, Betriebsstrukturen
  • Mit Fokus auf hohem Kosten-Nutzen-Verhältnis 

Zudem bieten wir Schulungen für Mitarbeitende von Betreibern Kritischer Infrastrukturen und bereiten diese gezielt auf die Umsetzung von Sicherheitsmaßnahmen und nachfolgende Prüfungen vor. Unser Ziel ist, ein tiefes Verständnis für die spezifischen Anforderungen des KRITIS-Geltungsbereichs zu vermitteln, um Mitarbeitende optimal auf eine erfolgreiche Umsetzung und Prüfung vorzubereiten.

 

Standards setzen: Erstellung und Weiterentwicklung von branchenspezifischen Sicherheitsstandards (B3S)

Wir unterstützen unsere Kunden bei der Erstellung und Weiterentwicklung eines konkretisierten branchenspezifischen Sicherheitsstandards (B3S) zur besseren Umsetzung der Anforderungen gemäß BSI-Gesetz. Damit gewinnen die zu einer Branche gehörenden Unternehmen Sicherheit in der Interpretation abstrakter Begriffe im BSIG wie „Stand der Technik“ und „angemessene Maßnahmen“. Dies erleichtert unseren Kunden die Umsetzung der Anforderungen nach § 8a (1) BSIG und damit auch die Vorbereitung auf die KRITIS-Prüfung, da ein bestehender B3S als Teil der Prüfgrundlage verwendet werden kann. Dadurch verringert sich der Prüfungsaufwand selbst, was einen positiven Nebeneffekt schafft.

Success Story B3S Pharma

 

Auf der Höhe der Zeit:Angebote für Schulungen und Erfahrungsaustausch

Wir bieten regelmäßig Schulungen zur Erlangung der Qualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Prüfende sowie die Schulung KRITIS-Anforderungen in der Praxis umsetzen für Betreiber und Anwender an, die auch als Inhouse-Veranstaltung durchgeführt werden können. HiSolutions beteiligt sich zudem bei der Ausrichtung und Unterstützung von Veranstaltungen zum Erfahrungsaustausch zu Prüfungen nach § 8a BSIG, um stets auf dem aktuellen Wissensstand zu bleiben. Zudem veröffentlichen wir regelmäßig Newsletter, die vor allem KRITIS-Themen beleuchten.

 

Konform bleiben: Überprüfungen gemäß § 8a BSIG

Neben der Beratung bieten wir auch die Durchführung von KRITIS-Prüfungen zum Nachweis der Erfüllung der Anforderungen des § 8a BSIG durch unsere qualifizierten Prüfteams an. Die im Anschluss erstellten Nachweise werden von unserer vom BSI anerkannten prüfenden Stelle gegengeprüft. Zudem bietet HiSolutions auch die Kombination der Prüfung gemäß § 8a BSIG mit dem BSI IT-Grundschutz oder der ISO 27001 an.

Success Story Klinikum Oberberg   Success Story Flughafen München GmbH

 

Ihr Nutzen: Überprüfung der Maßnahmen durch erfahrene Auditoren und Pentester

Wir bieten unseren Kunden neben den technischen Experten, wie unseren vom BSI zertifizierten Pentestern, auch umfassende Kompetenzen und Expertise zu allen Sektoren aus dem IT-Sicherheitsgesetz und der BSI KRITIS-Verordnung. Im Rahmen dieser Prüfungen können wir unseren Kunden Nachweise erstellen, welche für die Prüfung gemäß § 8a BSIG verwendet werden können.

Zum Bereich Pentest/Technische Audits

 

Immer aktuell: Gesetzesänderungen im Blick

In einer dynamischen, sich ständig wandelnden Rechtslandschaft ist es von entscheidender Bedeutung, stets auf dem neuesten Stand der gesetzlichen Entwicklungen zu sein. Derzeit erfolgen regelmäßige Veränderungen nicht nur aufgrund internationaler Vorgaben wie der EU NIS2 und RCE, sondern auch auf nationaler Ebene. Die Experten von HiSolutions sind dabei keine passiven Beobachter, sondern aktiv im Geschehen involviert. Sie verfolgen aufmerksam die internationalen Entwicklungen, nehmen an Diskussionen teil und tragen dazu bei, dass die Auswirkungen dieser Veränderungen frühzeitig erkannt und realisierbar umgesetzt werden.

Dieses proaktive Engagement ermöglicht uns, laufende Projekte kontinuierlich zu überprüfen und sicherzustellen, dass sie stets den geltenden Anforderungen entsprechen. Durch die enge Zusammenarbeit mit Entscheidungsträgern und relevanten Akteuren können notwendige Anpassungen zeitnah vorgenommen werden. Unsere fachliche Expertise stellt sicher, dass unsere Kunden nicht nur rechtlich stets auf dem aktuellen Stand sind, sondern auch strategisch auf mögliche Entwicklungen vorbereitet werden. In einer Zeit ständiger Veränderungen bildet die Fähigkeit, flexibel und proaktiv auf neue rechtliche Rahmenbedingungen zu reagieren, einen entscheidenden Erfolgsfaktor für Unternehmen.

 

Mehrfach BSI-zertifiziert: Ihr erster Ansprechpartner

Als BSI zertifizierter IT-Sicherheitsdienstleister ist HiSolutions erster Ansprechpartner in den Bereichen IS-Revision, -Beratung, Penetrationstests und Vorfallsbehandlung. Schon 2011 wurden wir als erstes Beratungsunternehmen vom BSI zertifiziert. Diese Auszeichnung wurde 2012 auf Penetrationstests erweitert und erreichte im Juli 2023 den Geltungsbereich der Vorfallsbehandlung.

Ihr Ansprechpartner

André Windsch

Senior Expert

+49 30 533 289 0

Nachricht hinterlassen