Beratung für KRITIS-Betreiber

consulting

Beratung und Zertifizierungsvorbereitung

Die KRITIS Consult GmbH ist ein eigenständiges und unabhängiges Beratungsunternehmen mit speziellem Know-how auf den Gebieten der Kitischen Infrastrukturen (KRITIS), der Informationssicherheit, des Information Security Managements und des Datenschutzes.

  • Beratung von Betreibern Kritischer Infrastrukturen (KRITIS) zur Erfüllung und Umsetzung der gesetzlichen Anforderungen
  • Begleitung / Hinführung zur erfolgreichen Informationssicherheits-Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz
  • Managementberatung zur Security-Compliance
  • Entwicklung und Umsetzung von firmenspezifischen Informationssicherheitskonzepten, Sicherheitsmanagement, Einführung und Umsetzung von Datenschutzmanagement nach DS-GVO
  • Information Security Kompetenz von Spezialisten (Certified ISO 27001 Lead Auditoren, zertifizierte IS-Revisoren), die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geschult, geprüft und zertifiziert sind
  • Durchführung von Penetration Tests und Sicherheitsüberprüfungen auf Netzwerk-/Systemebene sowie auf Applikationsebene
  • Datenschutz-Kompetenz von TÜV-zertifizierten Datenschutzexperten/-auditoren
  • Coaching/Einführung von Information Security Management nach ISO 27001
  • Coaching/Einführung von Informationssicherheit nach den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI)
  • ISO 27001-Zerttifizierungsaudits nach Nativ-Standard oder auf der Basis von IT-Grundschutz (BSI)
  • Zertifizierte Auditoren "Secure CA Operation" für TR-03145 (BSI)
  • Auditoren auf Basis des IT-Sicherheitskataloges nach § 11 Abs. 1a EnWG (ENERGIE)
  • Zusätzliche Prüfverfahrens-Kompetenz für § 8a (3) BSIG
  • Auditorenberufung (Leitender Auditor) Prüfverfahrens-Kompetenz für § 8a (3) BSIG: Wasser
  • Informationssicherheits-Revisionen bei Bundes- und Landesbehörden sowie Groß- und mittelständischen Unternehmen
  • Datenschutzaudits auf Basis der Anforderungen nach DS-GVO
  • Externe Datenschutzbeauftragte (TÜV-zertifiziert) für Unternehmen, die keinen internen Datenschutzbeauftragten bestellt haben