KRITIS

KRITIS – kritische Infrastrukturen

Kritische Infrastrukturen stehen weltweit im Fokus von Cyberkriminellen.

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Organisationen folgender zehn Sektoren gehören ungeachtet ihrer Größe zu den kritischen Infrastrukturen:

  • Energie
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Medien und Kultur
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Siedlungs-Abfallensorgung
  • Staat und Verwaltung

Die Sektoren Staat und Verwaltung sowie Medien und Kultur unterliegen jedoch nicht der Regulierung durch das BSIG.

Betreiber Kritischer Infrastrukturen (KRITIS-Betreiber) müssen gemäß § 8a Absatz 1 BSIG ihre Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind, gegenüber dem BSI auf geeignete Art nachweisen.

Als Prüfer mit zusätzlicher Prüfverfahrenskompetenz nach §8a BSIG führen wir bei Ihnen gerne externe Audits durch und wir beraten Sie bei der Umsetzung der notwendigen Maßnahmen.

Schreiben Sie uns für einen Termin zur Beratung oder Prüfung Ihrer Anlage!

Security Check

Sicherheitschecks

Informationssicherheit – IT-Sicherheit – Cybersicherheit

Informationssicherheit besteht aus viel mehr als nur aus IT-Sicherheit

Die IT-Sicherheit stellt als Sicherheit der Informationstechnologie einen großen Teil der Informationssicherheit dar. Jedoch bei weitem nicht alles.

Innerhalb der IT-Sicherheit bildet die Cybersicherheit hauptsächlich den Bereich der Netzwerksicherheit von außen bzw. die Internetsicherheit ab. Durch die zunehmende Vernetzung sind die Übergänge allerdings in der Praxis fließend.

Viele System sind ähnlich, jeder Kunde ist einzigartig

Abhängig von Ihrer Branche und Ihrem Firmen- und Netzwerkaufbau bieten wir Ihnen unterschiedliche Lösungen und Module zum kontinuierlichen Prüfen und Verbessern Ihrer Sicherheit an.

Zu unseren Tests der IT Sicherheit gehören u.a.:
  • IT Quick Check
  • IT Security Check
  • Dokumentationsprüfung
  • Asset Erfassung
  • Schwachstellenanalyse
  • Check der Prozessstrukturen, des betrieblichen Qualitätsmanagements und der organisatorischen Sicherheitsmaßnahmen
  • Pentests
  • BAS – Breach and Attack Simulations
  • Red Teaming
  • Wlan Security Check
  • Home Office Arbeitsplatz Test

Weitere technische Tests zur (Informations-)Sicherheit von uns sind:
  • Smart Building Security Check
  • Physical Red Teaming
  • Physische Sicherheit / Gebäudesicherheit / Zutrittsschutz
  • Sweep Team – professionelle Lauschabwehr
  • Prüfungen zur Gefahrenabwehr

Nicht technische Informationssicherheit testen wir unter anderem mit den Modulen:
  • Awareness Test
  • Phishing Test
  • Social Engineering Tests

Außerdem testen wir die OT Security sowie die Sicherheit (Safety) von Anlagen und Maschinen im Produktionsumfeld
  • Anlagensicherheit
  • Automationsecurity
  • Industrial Cyber Security
  • Maschinensicherheit
  • IoT Security
  • IIoT Security

Wir testen u.a. anhand folgender Normen und Richtlinien:
  • Informationssicherheit nach BSI Grundschutz
  • Kritische Infrastrukturen nach BSI-KritisV
  • B3S
  • VDS 3838 Smart Building Security
  • IoT Security for Consumer Hardware nach ETSI/EN 303 645
  • VDE 0802 / EN 62 443 IT Sicherheit f. Industrielle Automatisierungssysteme
  • DGUV 3&4 Sicherheitsüberprüfungen
  • VDE 0113 / EN 60 204 Maschinen Sicherheit
  • VDE 0105-0100 Elektrische Anlagen Sicherheit
  • VDE 0751-1 / EN 62353 Medizingeräte Sicherheit
  • ggf. individuelle auf den Kunden zugeschnittene Kataloge

“Welcher Check ist der Richtige für unsere Firma?”

Schreiben Sie uns – gerne beraten wir Sie. Für Ihre Sicherheit!

Gerne übernehmen wir auch Ihren Forschungsauftrag zum Testen eines bestimmten existierenden Systems.

Wir freuen uns auf Ihre Anfrage!