Die Zahl der Meldungen über Informationssicherheitsvorfälle zeigt, dass sich Unternehmen jeder Größe schützen müssen. Dabei hängt von einigen Faktoren ab, was im Einzelfall zu tun ist. Unterliegt ein Unternehmen regulatorischen Anforderungen leitet sich der Weg zur Informationssicherheit in aller Regel aus diesen ab. Das BSI-Gesetz, die BSI-Kritisverordnung (BSI-KritisV), die Sicherheitskataloge der BNetzA für Strom- und Gasnetze und für Energieanlagen konkretisieren die Mindeststandards für die Informationssicherheit. Weitere Anforderungen kommen aus dem Telekommunikationsgesetz und den NIS-, CER- und CRA-Richtlinien der EU. Das Kritis-Dachgesetz befindet sich derzeit in der Abstimmung. Die Grundlage für die Umsetzung kann der branchenspezifische Sicherheitsstandard Wasser Abwasser sein, der auf dem BSI-Grundschutz aufbaut. Es kann aber auch die Normenreihe ISO 27001, ISO 27002 und 27019 unter Berücksichtigung der ISO 27017 und ISO 27018 angewendet werden. Wichtig ist zudem, den Stand der Technik einzuhalten. Wir unterstützen Sie dabei, bei der Vielfalt der Regeln und Normen den Überblick zu gewinnen. So setzen Sie für Ihr Unternehmen auf die richtige Grundlage Ihres Informationssicherheit-Managementsystems und setzen es erfolgreich um.
Die Zahl der Meldungen über Informationssicherheitsvorfälle zeigt, dass sich Unternehmen jeder Größe schützen müssen. Dabei hängt von einigen Faktoren ab, was im Einzelfall zu tun ist. Unterliegt ein Unternehmen regulatorischen Anforderungen leitet sich der Weg zur Informationssicherheit in aller Regel aus diesen ab. Das BSI-Gesetz, die BSI-Kritisverordnung (BSI-KritisV), die Sicherheitskataloge der BNetzA für Strom- und Gasnetze und für Energieanlagen konkretisieren die Mindeststandards für die Informationssicherheit. Weitere Anforderungen kommen aus dem Telekommunikationsgesetz und den NIS-, CER- und CRA-Richtlinien der EU. Das Kritis-Dachgesetz befindet sich derzeit in der Abstimmung. Die Grundlage für die Umsetzung kann der branchenspezifische Sicherheitsstandard Wasser Abwasser sein, der auf dem BSI-Grundschutz aufbaut. Es kann aber auch die Normenreihe ISO 27001, ISO 27002 und 27019 unter Berücksichtigung der ISO 27017 und ISO 27018 angewendet werden. Wichtig ist zudem, den Stand der Technik einzuhalten. Wir unterstützen Sie dabei, bei der Vielfalt der Regeln und Normen den Überblick zu gewinnen. So setzen Sie für Ihr Unternehmen auf die richtige Grundlage Ihres Informationssicherheit-Managementsystems und setzen es erfolgreich um.
