In Zeiten der zunehmenden Digitalisierung unserer Gesellschaft vergrößern sich die Angriffsflächen kontinuierlich. Die Ausbreitung und Fortentwicklung der Cyberangriffe führt dazu, dass Angriffe auf Unternehmen nicht mehr als Ausnahme, sondern als die Regel angesehen werden. Laut aktuellen Studien werden etwa 45 % der Unternehmen regelmäßig Opfer von Cyberangriffen.
Daher wurden die Betreiber Kritischer Infrastrukturen mit dem IT-Sicherheitsgesetz dazu verpflichtet, ihre IT dem Stand der Technik entsprechend branchenspezifisch und angemessen abzusichern. Die getroffenen Maßnahmen müssen zudem verifiziert und dem BSI gegenüber gemäß § 8a BSI-Gesetz (BSIG) alle zwei Jahre nachgewiesen werden. Klassische Zertifizierungen gemäß ISO 27001 oder BSI IT-Grundschutz alleine reichen dafür nicht aus.
HiSolutions verfügt über umfangreiche Expertise auf den unterschiedlichen Gebieten und Fragestellungen von Kritischen Infrastrukturen. Hierzu gehört sowohl der Aufbau eines geeigneten Informationssicherheitsmanagementsystems (ISMS) zur Erfüllung der Anforderungen, als auch die Durchführung der Prüfungen gemäß § 8a BSIG. Darüber hinaus gehört HiSolutions auch zu den vom BSI akkreditierten Schulungsanbietern für die „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Kritische Infrastrukturen.
Wir unterstützen unsere Kunden beim Aufbau von neuen Informationssicherheitsmanagementsystemen wie auch der Integration von diesen in bestehende Managementsysteme. Als Bestandteil der vollständigen Umsetzung der Anforderungen nach dem BSI-Gesetz gehört zudem ein angemessenes Krisen- und Notfallmanagement, das wir bei dem Aufbau oder der Integration des ISMS mitberücksichtigen.
Zur Ermittlung des notwendigen Änderungsbedarfes für die Erfüllung der Anforderungen nach dem BSI-Gesetz bieten wir unseren Kunden die Durchführung von GAP-Analysen an. Wir helfen dabei nicht nur bei der Identifizierung der Änderungsbedarfe an bestehende Informationssicherheitsmanagementsysteme oder andere Managementsysteme, sondern können unsere Kunden auch bei der Umsetzung und Integration der ermittelten Maßnahmen unterstützen.
Zum Produktblatt Krisenmanagement
Wir unterstützen unsere Kunden bei der Erstellung und Weiterentwicklung eines branchenspezifischen Sicherheitsstandards (B3S) zur Konkretisierung des jeweiligen Stands der Technik gemäß BSI-Gesetz. Hierdurch gewinnen die zu einer Branche gehörenden Unternehmen Sicherheit in der Interpretation der abstrakten Begriffe des BSIG wie „Stand der Technik“ und „angemessene Maßnahmen“. Dies erleichtert unseren Kunden die Umsetzung der Anforderungen nach § 8a (1) BSIG und damit auch die Vorbereitung auf die KRITIS-Prüfung, da ein bestehender B3S als Prüfgrundlage verwendet werden kann. Dadurch verringert sich der Prüfungsaufwand selbst, was einen positiven Nebeneffekt schafft.
Wir bieten regelmäßig Schulungen zur Erlangung der Qualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“ für Mitarbeiter unserer Kunden an, die auch als Inhouse-Veranstaltung durchgeführt werden können. HiSolutions beteiligt sich zudem bei der Ausrichtung und Unterstützung von Veranstaltungen im Bereich des Erfahrungsaustausches zu Prüfungen nach § 8a BSIG, um stets auf dem „aktuellen Stand des Wissens“ zu bleiben. Wir veröffentlichen zudem regelmäßig Newsletter, welche unter anderem KRITIS-Themen im Fokus haben.
Neben der Beratung bieten wir die Durchführung von KRITIS-Prüfungen zum Nachweis der Erfüllung der Anforderungen des § 8a BSIG durch unsere qualifizierten Prüfteams an. Die im Anschluss erstellten Nachweise werden von unserer vom BSI anerkannten prüfenden Stelle gegengeprüft. Zudem bietet HiSolutions auch die Kombination der Prüfung gemäß § 8a BSIG mit dem BSI IT-Grundschutz oder der ISO 27001 an.
Success Story Klinikum Oberberg
Success Story Flughafen München GmbH
Wir bieten unseren Kunden die Überprüfung der Umsetzung von Maßnahmen nach dem Stand der Technik durch technische Audits und Penetrationstests. Hierbei bietet HiSolutions neben den technischen Experten wie unseren vom BSI zertifizierten Penetrationstestern auch umfassende Kompetenzen und Expertise zu allen Sektoren aus dem IT-Sicherheitsgesetz und der BSI KRITIS-Verordnung an. Im Rahmen dieser Prüfungen können wir unseren Kunden Nachweise erstellen, welche für die Prüfung gemäß § 8a BSIG verwendet werden können.
HiSolutions bietet Schulungen nach § 8a BSIG für Mitarbeiter der Betreiber Kritischer Infrastrukturen an, um diese geeignet auf die Umsetzung und anschließende Prüfung vorzubereiten.
HiSolutions als vom BSI anerkannte prüfende Stelle bietet zudem die Kombination der Prüfung nach § 8a BSIG mit BSI IT-Grundschutz oder ISO 27001 mit und ohne Berücksichtigung eines B3S an.