KRITIS-Beratung

Fallen Sie unter die Kriterien von kritischen Infrastrukturen (KRITIS)?

Sofern Unternehmen zu den Wirtschaftssektoren

  • Energie (Elektrizität, Gas, Mineralöl),
  • Wasser (Öffentliche Wasserversorgung, Öffentliche Abwasserbeseitigung),
  • Ernährung (Ernährungswirtschaft, Lebensmittelhandel),
  • Gesundheit (Medizinische Versorgung, Arzneimittel und Impfstoffe, Labore),
  • Informationstechnik und Telekommunikation,
  • Finanz- und Versicherungswesen (Banken, Börsen, Versicherungen, Finanzdienstleister),
  • Transport und Verkehr (Luftfahrt, Seeschifffahrt, Binnenschifffahrt, Schienenverkehr, Straßenverkehr, Logistik),
  • Siedlungsabfallentsorgung

gehören, fallen sie potenziell unter die Kriterien von kritischen Infrastrukturen.

Sie sind KRITIS? Was müssen Sie tun?

Als KRITIS-Unternehmen sind Sie zur regelmäßigen Prüfung verpflichtet, ob Sie die Schwellenwerte der KRITIS-Verordnung überschreiten. Sofern dieses zutrifft, müssen Sie organisatorische und technische Maßnahmen zur Vermeidung von Störungen Ihrer kritischen Dienstleistung umsetzen. Zusätzlich sind Sie dazu verpflichtet, die Umsetzung mindestens alle zwei Jahre durch entsprechende Audits nachzuweisen.

Wie kann abat Sie bei der Umsetzung von KRITIS-Anforderungen unterstützen?

Um die Anforderung zu erfüllen, können Sie z. B. ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO 27001, IT-Grundschutz oder dem Framework Cybersecurity (NIST) aufbauen. Gerne begleiten wir Sie bei der Einführung eines ISMS oder beraten Sie auf Wunsch auch nur in Teilbereichen, z. B. bei der Durchführung von Risikoanalysen, Schulungen von Mitarbeitenden zur Security Awareness oder bei Outsourcing-Checks Ihrer Dienstleister. Branchenspezifische Anforderungen werden dabei von uns berücksichtigt. Weiterhin können wir Sie bei der Umsetzung des IT-Sicherheitskatalogs für Netzbetreiber und diverse B3S unterstützen.

Weshalb sollten Sie sich für abat entscheiden?

Damit Informationssicherheit in Ihrem Unternehmen vorangetrieben werden kann und Sie für Zertifizierungs- bzw. Prüfprozesse gut gerüstet sind, bieten wir Ihnen für diesen Bereich Beratungsdienstleistungen an. Unsere Berater*innen sind bei der DEKRA Certification GmbH als ISO 27001-Auditor*innen berufen. Weiterhin verfügen wir über jahrelange Erfahrungen in diesem Bereich und haben die zusätzliche Prüfverfahrens-Kompetenz nach § 8a BSI-Gesetz. Regelmäßige Fortbildungen stellen sicher, dass wir uns an den gängigen Standards orientieren. Unser Ziel ist es, Sie auf Gefahren in der IT hinzuweisen oder optimal auf eine Prüfung vorzubereiten.

Wie kann abat mich beim Kompetenzaufbau unterstützen? 

Wir bieten Schulungen für Auditor*innen zur Erlangung der Prüfverfahrenskompetenz nach § 8a BSIG an. An diesen Schulungen können selbstverständlich auch andere Interessierte teilnehmen. 

TISAX® ist eine eingetragene Marke der ENX Association. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden. Die ausschließliche inhaltliche Verantwortung für die Webseite und die hier vorgestellten Leistungen liegen bei abat.

Unsere Kunden im Bereich protect

Unser Podcast ISMS X-Plain

Sicher aufgestellt – auch im KI‑Zeitalter

KI beschleunigt und skaliert Cyberangriffe massiv – doch viele Unternehmen verlassen sich weiter auf etablierte Frameworks wie ISO 27001 oder TISAX. In unserer neuen Podcast‑Folge diskutieren wir ein Paper, das diese Ansätze kritisch hinterfragt: Was ist unter KI‑getriebenen Angriffen noch tragfähig? Und warum müssen wir Sicherheit neu denken – besonders für KMU?

jetzt anhören

Unser Expert*innenwissen

Podcast:

Sicher aufgestellt – auch im KI‑Zeitalter

KI beschleunigt und skaliert Cyberangriffe massiv – doch viele Unternehmen verlassen sich weiter auf etablierte Frameworks wie ISO 27001 oder TISAX. In unserer neuen Podcast‑Folge diskutieren wir ein Paper, das diese Ansätze kritisch hinterfragt: Was…

mehr

Blog:

Supply Chain Angriffe auf SAP: Wie Sie Ihre Entwicklungs-Pipelines vor „Mini Shai-Hulud“ schützen

Vier offizielle SAP NPM-Pakete wurden kompromittiert und der Schadcode lief bereits beim npm install, noch bevor Entwickler*innen eine eigene Zeile Code schrieben. Die Kampagne „Mini Shai-Hulud" zeigt, wie raffiniert Supply Chain Angriffe auf…

mehr

Norma

Studentin

abat ist für mich als Studentin die Möglichkeit, in einem sympathischen Team einen ersten Einblick ins Berufsleben zu erhalten.

Saskia

ISMS Consultant
Bremen

abat ist für mich: Spaß, spannende Projekte - tolle Kunden und Kollegen gepackt in eine respektvolle und vertrauensvolle Atmosphäre mit viel Platz zur stetigen Weiterentwicklung!

Nick

ISMS Consultant

Eine nahtlose Einbindung in das bestehende Kundengeschäft verbunden mit einer offenen Feedback-Kultur: Fruchtbarer Boden für meine Entwicklung. Nicht nur fachlich, sondern auch persönlich.

Natascha

ISMS Consultant
Bremen

abat bedeutet für mich: Freiraum bei allen Aufgaben, dazu eine harmonische, konstruktive Zusammenarbeit im Team und hervorragende Weiterbildungsmöglichkeiten.

Melissa

ISMS Senior Consultant
Bremen

Bei abat habe ich die Freiheit, meine Arbeit eigenverantwortlich und lösungsorientiert zu gestalten.

Hans

ISMS Senior Consultant
Bremen

Für mich ist abat ein Synonym für grenzenlose Möglichkeiten und eine nachhaltige Unternehmenskultur

Alena

ISMS Consultant
Bremen

abat ist für mich eine Möglichkeit, interessante Projekte in einer Atmosphäre der Entscheidungsfreiheit und effektiven Zusammenarbeit zu realisieren.

Unsere Mitgliedschaften

abat ist Mitglied bei

Unsere Expert*innen engagieren sich bei

Der schnelle Link

Das könnte Sie auch interessieren

Folder von abat zur Informationssicherheit und Schutz von Firmendaten, mit Leuchtturmbild.

Informationsmaterial

zum Thema Informationssicherheit

jetzt PDF herunterladen 

Video

 Selbstorganisation trotz ISO-Zertifizierung, ein Vortrag von Hans Schmill

jetzt Video ansehen 

Kontaktieren Sie unseren Experten im Bereich abat protect

Kostenloses Erstgespräch zur Analyse Ihres Bedarfs

In einem ersten Gespräch definieren Sie mit uns Ihre Ausgangssituation und wir klären erste Fragen.

Dieser Termin ist für Sie kostenlos und unverbindlich.