KRITIS​-Auditierung und -beratung

Der KRITIS-Betreiber ist muss zur Erfüllung seiner Nachweispflicht gegenüber dem BSI eine prüfende Stelle beauftragen. Diese stellt ein geeignetes, qualifiziertes und unabhängiges Prüfungsteam zusammen und führt die Prüfung gemäß § 8a BSIG durch. Auf Veranlassung des BSI sind Wirtschaftsprüfungsgesellschaften derart geeignete prüfende Stellen. Zudem haben wir einen hohen Qualitäts- und Zuverlässigkeitsanspruch bei allen Prüfungstätigkeiten. Durch unser breites Spektrum an erfahrenen Auditoren stehen wir als Branchenexperten außerdem mit der notwendigen branchenspezifischen Informationssicherheitskompetenz sowie der zusätzlich erforderlichen Prüfverfahrenskompetenz für § 8a BSIG zur Verfügung.

KRITIS-Beratung

• Unterstützung bei der Umsetzung der Anforderungen nach IT-Sicherheitsgesetz und BSI-KritisV
• Maßgeschneiderte Sicherheitskonzept für Ihre spezifische Infrastruktur und Branche.
• Risikoanalyse & Schwachstellenmanagement zur Identifikation und Bewertung von Bedrohungen Ihrer kritischen Systeme.
• Durchführung interner Audits
• Begleitung der Audit-Vorbereitung / Nachweisprüfungen
• Beratung zu Einsatz von Systemen zur Angriffserkennung oder weiteren Sicherheitslösungen

KRITIS-Nachweisprüfung nach § 8a Absatz 3 BSIG

• Durchführung der Nachweisprüfung nach § 8a Absatz 3 BSIG inkl. Prüfung der Systeme zur Angriffserkennung nach § 8a Absatz 1a BSIG
• Prüfungen auf Grundlage
  • der Norm ISO 27001,
  • des B3S (falls in Ihrer Branche verfügbar) oder
  • der Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 und Absatz 1a BSIG umzusetzenden Maßnahmen
• Erstellung des Prüfplans, der Mängelliste sowie der erforderlichen Nachweisdokumente für das BSI (Bundesamt für Sicherheit in der Informationstechnik)