Unsere Beratungsleistungen
Die Anforderungen an Unternehmen und Institutionen, die sich aus dem BSI-Grundschutz, der NIS2-Richtlinie und den KRITIS-Vorgaben ergeben, sind komplex und umfangreich. Insbesondere die Frage, ob und in welchem Umfang ein Unternehmen von diesen Regelwerken betroffen ist, stellt eine Herausforderung dar.
Hierbei bieten wir mit unserer Expertise folgende Beratungsleistungen an, um Ihr Unternehmen durch den gesamten Prozess zu begleiten:
1. Unterstützung bei der Betroffenheitsanalyse
Ein zentraler Aspekt der Beratungsleistungen ist die Unterstützung bei der sogenannten Betroffenheitsfrage.
Diese klärt, ob ein Unternehmen oder eine Organisation:
- Den BSI-Grundschutz umsetzen muss, beispielsweise aufgrund von gesetzlichen Vorgaben oder freiwilliger Zertifizierungen.
- Unter die Regelungen der NIS2-Richtlinie fällt, beispielsweise als wesentlicher oder wichtiger Dienstleister.
- Als KRITIS-Betreiber gemäß der BSI-Kritisverordnung eingestuft wird und damit besonderen IT-Sicherheitsanforderungen unterliegt.
Wir bieten dabei folgende Leistungen:
- Analyse der Geschäftsprozesse und Infrastruktur: Es wird geprüft, ob das Unternehmen in einem von NIS2 oder KRITIS betroffenen Sektor
tätig ist und Schwellenwerte überschreitet. - Bewertung der gesetzlichen Anforderungen: Die spezifischen Regelungen werden auf die individuelle Situation des Unternehmens angewendet.
- Dokumentation der Ergebnisse: Die Ergebnisse der Betroffenheitsanalyse werden in einem umfassenden Bericht festgehalten, der als Grundlage für weitere Maßnahmen dient.
2. Beratung zu BSI-Grundschutz
Der BSI-Grundschutz ist eine bewährte Methodik für den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) und wird sowohl von KRITIS-Betreibern als auch von anderen Unternehmen eingesetzt. Wir unterstützen dabei durch:
- Einführung eines ISMS nach BSI-Grundschutz: Beratung und praktische Unterstützung bei der Einrichtung eines ISMS, das den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entspricht.
- Erstellung von Schutzbedarfs- und Risikoanalysen: Identifikation der relevanten Geschäftsprozesse und Bewertung ihrer Schutzbedarfe.
- Vorbereitung auf Zertifizierungen: Unterstützung bei der Vorbereitung und Durchführung einer BSI-Grundschutz-Zertifizierung (Basis- oder erweiterte Absicherung).
- Schulungen und Awareness-Programme: Sensibilisierung der Mitarbeiter für die Anforderungen und Prozesse des BSI-Grundschutzes.
3. Beratung zu NIS2-Richtlinie
Die NIS2-Richtlinie stellt strengere Vorgaben für Unternehmen, die als wesentliche oder wichtige Diensteanbieter eingestuft werden. Das IT-Systemhaus unterstützt betroffene Unternehmen mit:
- Einstufung als wesentlicher oder wichtiger Anbieter: Unterstützung bei der Klärung, ob das Unternehmen unter die NIS2-Richtlinie fällt.
- Umsetzung von Sicherheitsmaßnahmen: Beratung bei der Einführung von technischen und organisatorischen Maßnahmen gemäß den Vorgaben der NIS2-Richtlinie.
- Vorfallmanagement und Meldepflichten: Entwicklung und Implementierung von Prozessen zur Meldung von IT-Sicherheitsvorfällen innerhalb der vorgegebenen Fristen.
- Auditvorbereitung: Begleitung bei der internen oder externen Prüfung der IT-Sicherheitsvorkehrungen.
4. Beratung zu KRITIS-Vorgaben
KRITIS-Betreiber müssen besonders hohe Anforderungen an die IT-Sicherheit erfüllen. Wir bieten Unterstützung bei:
- Identifikation als KRITIS-Betreiber: Analyse, ob das Unternehmen die Schwellenwerte gemäß der BSI-Kritisverordnung überschreitet.
- Umsetzung von KRITIS-spezifischen Sicherheitsanforderungen: Unterstützung bei der Umsetzung von Maßnahmen, die speziell für Betreiber kritischer Infrastrukturen vorgeschrieben sind.
- Meldepflichten nach IT-Sicherheitsgesetz 2.0: Entwicklung von Prozessen zur fristgerechten Meldung von IT-Sicherheitsvorfällen an das BSI.
- Zusammenarbeit mit Behörden: Unterstützung bei der Kommunikation mit dem BSI und anderen zuständigen Stellen.