IS-Betrieb
- Transition ISO/IEC 27001:2022 für Netzbetreiber und Betreiber von als Kritische Infrastruktur klassifizierten Energieanlagen
Die IT-Technik entwickelt sich kontinuierlich weiter und somit auch die Sicherheitsmaßnahmen, um diese vor Cyberbedrohungen zu schützen. Somit war eine erneute Überarbeitung der ISO 27001 sowie der ISO 27002 notwendig, welche im Jahr 2022 mit den neuen Fassungen der Normen ISO/IEC 27001:2022 und ISO/IEC 27002:2022 umgesetzt wurde.
Die ISO 27001 definiert die Anforderungen an Aufbau, Einführung, Umsetzung, Überwachung und Dokumentation eines Informationssicherheitsmanagementsystems (ISMS). Der Maßnahmenkatalog der ISO 27001 ist wiederum aus der ISO 27002 abgeleitet. Diese Norm beinhaltet einen Leitfaden zur Umsetzung der Anforderungen an die Informationssicherheit. Mit der neuen Fassung ISO 27001:2022 wurden die Anforderungen an Unternehmen in Bezug auf Informationssicherheit verschärft und Anpassungen der kontinuierlichen Verbesserung der ISMS-Prozesse sowie deren Dokumentation unumgänglich.
Seit dem 01.03.2024 muss die ISO 27002:2022 und ab dem 01.11.2024 die ISO 27001:2022 von allen Netzbetreibern und Betreibern von als Kritische Infrastruktur klassifizierten Energieanlagen angewendet werden.
Im Rahmen der anstehenden Herausforderungen, die durch die Norm-Umstellung auf Sie und Ihr Unternehmen zukommen, beraten und unterstützen wir Sie gerne bei der Transition Ihres bestehenden ISMS auf die ISO 27001:2022.
Ihr Nutzen
- Wettbewerbsvorteil und Qualitätsnachweis gegenüber Kunden und Geschäftspartnern
- Erfüllung aktueller gesetzlicher Anforderungen
- Absicherung Ihrer Prozesse nach aktuellem Stand der Technik
- Weiterentwicklung Ihrer ISMS-Dokumentation durch Best-Practices und des weiterentwickelten ISMS-Frameworks
- Gestellung/Coaching externer ISB/CISO
Um die Informationssicherheit im Unternehmen zu managen und weiterzuentwickeln, muss eine zentrale Verantwortlichkeit für dieses Thema im Unternehmen festgelegt werden: Der Informationssicherheitsbeauftragte (ISB/CISO).
Die Aufgaben des ISB/CISO sind sehr vielfältig und lassen sich nur mit einer fundierten Ausbildung, langjähriger Erfahrung und stets aktuellem Wissen über die akute Bedrohungslage bewältigen. Mangelt es an internen Ressourcen für diese Aufgabe, empfiehlt sich vor allem für kleinere Unternehmen der Einsatz eines externen Mitarbeiters. Aber auch größere Unternehmen können in Form von gezielten Coachings von einem externen ISB /CISO profitieren.
Die TÜV TRUST IT stellt Ihnen zu diesen Leistungsfeldern hochqualifizierte Experten mit langjähriger Erfahrung zur Seite und unterstützt Sie dabei, allen Informationssicherheitsanforderungen in Ihrem Unternehmen gerecht zu werden.
Ihr Nutzen
- Gestellung eines Informationssicherheitsbeauftragten (ISB / CISO)
- Betreuung von allen Informationssicherheitsthemen und permanente Weiterentwicklung
- Keine interne Ressourcenbindung und Einsparung von Fortbildungskosten für eigene Mitarbeiter
- Coaching Ihres Informationssicherheitsbeauftragten (ISB / CISO)
- Erweiterung des Know-how Ihres ISB / CISO
- Wirksamkeitserhöhung der ISB- / CISO-Rolle
- Förderung der internen Akzeptanz
- Unterstützung im Bereich IT- und IS-Revision
Durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Kapitalgesellschaften dazu verpflichtet, ein angemessenes Risikomanagement zu betreiben und für eine Interne Revision zu sorgen. Doch auch andere Unternehmensformen haben ein Interesse daran Risiken frühzeitig zu erkennen und Sicherheitsvorfällen vorzubeugen. Dabei nimmt die Interne Revision als unabhängige Überwachungsinstanz in Form der IT- und der IS-Revision eine bedeutende Rolle ein.
Doch durch die zunehmende Komplexität und die Vielzahl der zu untersuchenden Themen steigen die Anforderungen an die Revisionsabteilungen, sodass externe Unterstützung an dieser Stelle sinnvoll sein kann. Die TÜV TRUST IT unterstützt Sie mit erfahrenen Experten und einem umfangreichen Portfolio an Revisionsdienstleistungen sowohl bei Einzel- als auch Spezialprüfungen.
Ihr Nutzen
- Abdeckung aller für Sie relevanten Prüfthemen der IT- und IS-Revision
- Experten mit langjähriger Erfahrung und umfangreicher Methodenkompetenz: ISO 27001, ISO 15504, BSI IT-Grundschutz, COBIT®, ITIL® etc.
- Unsere BSI-Zertifizierung als IT-Sicherheitsdienstleister für den Geltungsbereich „IS-Revision und Beratung“
Geringere Investitionen in die Fortbildung Ihrer Revisionsmitarbeiter
Flexibel abrufbare Kontingente an Prüftagen
- ISMS-Freshmaker. Das smarte ISMS-Upgrade.
Viele Informationssicherheitsmanagementsysteme entwickeln sich im Takt der Audits – effizient, aber oft ohne strategischen Weitblick. Der ISMS-Freshmaker bringt frischen Wind in Ihr System: In einem interaktiven Workshop beleuchten wir gemeinsam mit Ihren Verantwortlichen das ISMS aus einer übergeordneten Perspektive. Wir identifizieren ungenutzte Potenziale, analysieren aktuelle Herausforderungen und schaffen die Basis für eine gezielte Weiterentwicklung. Die Ergebnisse werden strukturiert aufbereitet und in konkrete Maßnahmen überführt. So entsteht ein Sicherheitsmanagement, das nicht nur funktioniert, sondern auch gelebt wird – flexibel, wirksam und zukunftssicher.
Ihr Nutzen
- Individuell zugeschnittener Workshop, der gezielt auf Ihre spezifischen Anforderungen und Rahmenbedingungen eingeht
- Gezielte Identifikation von Optimierungspotenzialen innerhalb Ihres bestehenden ISMS
- Wertvoller Input für die Weiterentwicklung Ihrer Informationssicherheitsstrategie mit Blick auf mittel- und langfristige Ziele
- Effektive Vorbereitung für kommende Audits durch strukturierte Analyse und praxisnahe Empfehlungen
- Mehr Effizienz, Wirksamkeit und Mehrwert durch unsere langjährige Expertise