Der sichere Weg zur ISO-27001-Zertifizierung für Betreiber kritischer Infrastrukturen (KRITIS)
Betreiber kritischer Infrastrukturen sind durch das IT-Sicherheitsgesetz (IT-SiG) zur Einführung von technischen und organisatorischen Mindestmaßnahmen, sowie zur Meldung von IT-Sicherheitsvorfällen verpflichtet.
Die zum Kreis der KRITIS zu rechnenden Branchen sind Energie, Gesundheit, Informations- und Kommunikationstechnik, Transport und Verkehr, Medien und Kultur, Wasser, Finanz- und Versicherungswesen, Ernährung, Staat und Verwaltung. Auch deren Dienstleister können betroffen sein.
Einführung eines ISO 27001-konformen ISMS
Unsere Experten – auf diesem Gebiet allesamt zertifizierte ISO-27001-Auditoren – stehen Ihnen auf dem Weg zur erfolgreichen Zertifizierung zur Seite: vom initialen Audit des prozessualen und organisatorischen Reifegrads mit Gap-Analyse und Maßnahmenplan über die geforderten regelmäßigen Sicherheitsüberprüfungen (internes ISO/IEC 27001 Audit) bis hin zur Begleitung der abschließenden Zertifizierung.