Cyber Security, KRITIS, NIS2 und DORA

Wehren Sie Angriffe ab

Über erfolgreiche Angriffe auf die IT-Infrastruktur von Unternehmen liest man täglich in den Medien. Die Angreifer agieren hochprofessionell und greifen zunehmend auch mittelständische Unternehmen an, denen es oft an Budget und Personal fehlt ausreichende Schutzmaßnahmen zu implementieren.

Unser Experten unterstützen Sie bei der Umsetzung von Compliance, Informationssicherheit, Cyber Security, Einführung von SIEM, sowie Bewertung und Umsetzung regulatorischer Vorgaben. Im Zuge der Zunahme durch Cyberkriminalität drängen die Regulierungsbehörden Unternehmen immer mehr Themen wie

  • KRITIS (Betreiber Kritischer Infrastrukturen) sowie
  • NIS2 (Cybersicherheitsrichtline der EU)

umzusetzen.

Im Bankenumfeld kommen

  • BAIT (Bankaufsichtliche Anforderungen an die IT) und
  • DORA (Digital Operational Resilience Act der EU)

hinzu.

Greifen Sie auf unser Know-How zurück, wie Sie die Regularien nutzbringend einsetzen, um sich am besten zu schützen und wie Sie sich bei einem erfolgreichem Angriff am besten verhalten, um den Schaden zu minimieren.

Unser Erfolgsgeheimnis

Seit vielen Jahren beschäftigen wir uns mit dem Nutzen von Maßnahmen in die Informationssicherheit und Notfallvorsorge. Und in vielen Diskussionen mit unseren Kunden kommt das Thema hoch, dass Informationssicherheit und Notfallvorsorge nicht zwingend umzusetzen seien, da es auf den Geschäftserfolg keinen Einfluss hat. Dabei gibt es viele handfeste Gründe, in diesem Bereich zu investieren oder zu optimieren. Um einige zu nennen:

  • Zunahme von Sicherheitsvorfällen wie Cyber-Angriffe (Cyber Attack), Lösegeldforderungen (Ransomware) oder Identitätsdiebstahl (Identity Theft)
  • Absicherung Ihrer Unternehmensdaten durch SIEM/SOC-Implementierung
  • Minimierung der Eigenkapitalrückstellung durch Risikoreduzierung
  • Reduzierung des Schadensausmaßes und der Ausfallkosten in einem Notfall
  • Bedarfsgerechte Investition in angemessene Sicherheits- und Vorsorgemaßnahmen auf Basis nachvollziehbarer Methoden
  • Schließung von Monita der Wirtschaftsprüfer und der internen Revision (MaRisk, …)
  • Erfüllung der Vorgaben an die Informationssicherheit und Notfallvorsorge der Lieferanten der eigenen Hauptkunden
  • Prüfung der Leistungsfähigkeit der kritischen Dienstleister (PS951-Prüfung, …)
  • Auswirkungsanalyse schafft Transparenz über die zeitkritischen sowie sicherheitsrelevante Aktivitäten und Prozesse
  • Umsetzung von Standards aufgrund regulatorischer Vorgaben (ISO 27001 ISMS, ISO 22301 Business Continuity, ISO 20000 IT Service Management)
  • Ausfall von Ressourcen durch Pandemie (Corona SARS-CoV-2)

Wir verfügen über die notwendige Erfahrung und Expertise

  • CISM Certified Information Security Manager
  • Lead Auditor 27001 ISMS (Informition Security Management)
  • Lead Auditor 22301 BCMS (Business Continuity Management)
  • PMP Project Management Professional