IT-Sicherheitsgesetz

Was bedeutet das IT-Sicherheitsgesetz für Sie und was müssen Sie bedenken? Wir zeigen Lösungen auf, mit denen Sie nicht nur die Anforderungen aus dem IT-Sicherheitsgesetz erfüllen, sondern darüber hinaus Ihr faktisches Sicherheitsniveau erhöhen und für eine technisch wirksame Sicherheit sorgen.

Zusätzlich zur Erweiterung der Gültigkeit des IT-Sicherheitskataloges auf Betreiber von Energieanlagen beinhaltet das IT-Sicherheitsgesetz als Kernforderung eine Meldepflicht gegenüber dem BSI. Diese besagt, dass IT-Sicherheitsvorfälle und Beinahvorfälle sowie Auditergebnisse gemeldet werden müssen. Des Weiteren müssen Betreiber kritischer Infrastrukturen binnen sechs Monaten eine Kontaktperson benennen.

Daraus ergeben sich für Sie die konkreten Herausforderungen, mögliche Ausfalls- und Beeinträchtigungsszenarien für Ihr Unternehmen zu definieren und ein Incident Management aufzubauen.

So können wir Ihnen dabei helfen:

  • Durch unsere Unterstützung in der technischen Absicherung sorgen wir dafür, dass Sie die Anzahl Ihrer meldepflichtigen (Beinahe-)vorfälle minimieren
  • Sie erhalten einen Quick Win durch die Security Monitoring Baseline als ersten Schritt zum Incident Management. Hierbei werden alle bereits bestehenden Fragmente bei der Implementierung integriert
  • Durch unsere Incident Management Assessments erhalten Sie einen Aktionsplan zum Aufbau Ihres Incident Managements
  • Nutzen Sie die Synergien durch die Integration des Meldewesens in das Security Management beim Aufbau Ihres ISMS (gemäß ITSK für Energieversorger)
  • Nutzen Sie die erforderlichen Audits zur Überprüfung der Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen. Um die Effektivität zu gewährleisten, muss die Wechselwirkung zwischen den technischen und organisatorischen Elementen der Maßnahmen berücksichtigt werden, welche erst durch die integrative Sichtweise verifiziert werden kann.
Ihr Ansprechpartner
Manfred Peine
Senior Account Manager
Tel. 02173 20363-0
Mail info@admeritia.de