Sofern Unternehmen zu den Wirtschaftssektoren
gehören, fallen sie potenziell unter die Kriterien von kritischen Infrastrukturen.
Als KRITIS-Unternehmen sind Sie zur regelmäßigen Prüfung verpflichtet, ob Sie die Schwellenwerte der KRITIS-Verordnung überschreiten. Sofern dieses zutrifft, müssen Sie organisatorische und technische Maßnahmen zur Vermeidung von Störungen Ihrer kritischen Dienstleistung umsetzen. Zusätzlich sind Sie dazu verpflichtet, die Umsetzung mindestens alle zwei Jahre durch entsprechende Audits nachzuweisen.
Um die Anforderung zu erfüllen, können Sie z. B. ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001, IT-Grundschutz oder dem Framework Cybersecurity (NIST) aufbauen. Gerne begleiten wir Sie bei der Einführung eines ISMS oder beraten Sie auf Wunsch auch nur in Teilbereichen, z. B. bei der Durchführung von Risikoanalysen, Schulungen von Mitarbeitenden zur Security Awareness oder bei Outsourcing-Checks Ihrer Dienstleister. Branchenspezifische Anforderungen werden dabei von uns berücksichtigt. Weiterhin können wir Sie bei der Umsetzung des IT-Sicherheitskatalogs für Netzbetreiber und diverse B3S unterstützen.
Damit Informationssicherheit in Ihrem Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen berufen. Weiterhin verfügen wir über jahrelange Erfahrungen in diesem Bereich und haben die zusätzliche Prüfverfahrens-Kompetenz nach § 8a BSI-Gesetz. Regelmäßige Fortbildungen stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.
Wir bieten Schulungen für Auditor*innen zur Erlangung der Prüfverfahrenskompetenz nach § 8a BSIG an. An diesen Schulungen können selbstverständlich auch andere Interessierte teilnehmen.
Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im zweiten Teil geht es um die Änderungen der Annexkapitel.
Andreas und Hans sprechen über die Änderungen der neuen ISO27001:2022. Im zweiten Teil geht es um die Änderungen der Annexkapitel.
Bei der Durchführung von TISAX® Assessments wird der Fragenkatalog bzw. Prüfkatalog Information Security Assessment (ISA) des Verbands der Automobilindustrie (VDA) verwendet. Er enthält Anforderungen zu den Themen Informationssicherheit, Datenschutz…
Zehn Grundsätze, die für jedes System erfüllt sein müssen, um die Basis für den sicheren Betrieb zu schaffen. Suchen Sie sich ein beliebiges System in…
abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!
Was ich an der abat so schätze, ist der respektvolle Umgang miteinander; das Vertrauen, dass einem geschenkt wird; die vielen Möglichkeiten sich weiterzuentwickeln und zu wachsen; die wunderbaren Freundschaften, die über die Jahre entstanden sind und natürlich die Freude und Abwechslung an der Arbeit.
Bei abat habe ich die Freiheit meine Arbeit so zu gestalten, wie ich es für richtig halte.
Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur
Ich habe noch nie so selbstbestimmt und eigenverantwortlich gearbeitet, wie in diesem Team. Love it.
zum Thema Informationssicherheit
Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill
In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.
Dieser Termin ist für Sie kostenlos und unverbindlich.
Melden Sie sich an und erhalten Sie eine Nachricht, sobald wir neues Wissen unserer Expert*innen für Sie bereitstellen.
