Das IT-Sicherheitsgesetz wurde im Juli 2015 verbindlich und stellt seitdem Teile der deutschen Wirtschaft vor eine neue Herausforderung. Für deren erfolgreiche Bewältigung empfiehlt sich die Umsetzung eines kosten- und zeitoptimierten und sowie auf spezifische Industriebereiche zugeschnittenens Konzeptes.
Die Zeit drängt – insbesondere die im Energiesektor betroffenen Unternehmen müssen jetzt handeln, um die vom Gesetzgeber verlangten Maßnahmen innerhalb der relativ kurzen Umsetzungsfrist zu verwirklichen.
Das neue IT-Sicherheitsgesetz ist insbesondere an die Betreiber kritischer Infrastrukturen (KRITIS) aus den Bereichen Energie, Informationstechnik und Telekommunikation (ITK), Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen adressiert. Demnach sind diese die Betreiber verpflichtet, binnen zwei Jahren nach Inkrafttreten der betreffenden Rechtsverordnung „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme“ zu treffen. Bei Nichteinhaltung drohen empfindliche Strafen von bis zu 100.000 Euro.
Für den Energiesektor hat die Bundesnetzagentur mit dem „IT-Sicherheitskatalog“ einen branchenspezifischen Sicherheitsstandard definiert. Hauptbestandteil ist die Realisierung eines ISMS und dessen Zertifizierung auf der Basis von DIN ISO/IEC 27001 bis zum 31.01.2018.
Unsere Leistung:
In Kooperation mit der WEMAG AG bieten wir Ihnen die Einführung eines ISMS mit folgenden Merkmalen an:
- volle Erfüllung der Anforderungen des „IT-Sicherheitskatalogs“ der Bundesnetzagentur
- Umsetzung auf Basis der ISMS-Lösung verinice.PROro, gehostet in einem Hochsicherheits-Rechenzentrum der WEMAG AG
- ca. 70% der ISMS-Lösung ist bereits mit Standardwerten vorkonfiguriert, gemäß dern Anforderungen eines Energieversorgers laut „IT-Sicherheitskatalog“
- kompetente Beratung, um auf Basis der bereits vorhandenen Standardwerte ein ISMS umzusetzen, welches zu 100% die Anforderungen Ihres Unternehmens abbildet
- Berücksichtigung der DIN ISO/IEC 27001 und 27002 und DIN ISO/IEC TR 27019 sowie Definition des Geltungsbereichs mittels Netzstrukturplan
- termingerechte Zertifizierung
Unser Ziel:
Ziel unseres Angebotes und unserer Leistung ist es, Ihnen Planungssicherheit und Kompetenz bei der Umsetzung „Ihres“ unternehmensspezifischen ISMS mit an die Hand zu geben.
Ihr Nutzen:
- Wir bieten Ihnen mit unserem „ISMS-Paket“ vorkonfigurierte, praxiserprobte Produkt- und Serviceleistungen an. Das minimiert Ihren ihr Eigenanteil an Leistung auf ein notwendiges Minimum
- Für die ISMS-Implementierung besteht terminliche Planungssicherheit
- Sollten Sie sich noch dieses Jahr (2016) entscheiden, garantieren wir Ihnen eine fristgerechte ISMS-Implementierung und Zertifizierung bis zum 31. Januar 2018. Starten Sie jetzt und treffen Sie Ihre Entscheidung noch in diesem Jahr (2016). Wir garantieren Ihnen eine fristgerechte ISMS-Implementierung und Zertifizierung bis zum 31. Januar 2018.
- Der erforderliche Kostenaufwand ist für Sie realistisch planbar und nach oben gedeckelt