Vorbereitung auf Zertifizierungen & Konformitäten
Strukturieren, demonstrieren und beschleunigen Sie Ihre Sicherheit
Ein einziger Pfad, um Ihre Zertifizierungen vorzubereiten und Ihre Konformität nachzuweisen.
ISO 27001, NIS2/DORA, IEC 62443... ein kohärentes Regelwerk ohne überflüssige Baustellen.
Unser Vorgehen
(allen Referenzen gemeinsam)
Flash-Diagnose
Mapping, Multi-Referenzstandardabweichung, Priorisierung von Risiko / Auswirkungen
Governance & Risiken
Politik, Rollen, Risikoregister, Ziele und Indikatoren
Kontrollen und Beweise
Verfahren, Protokollierung, IR/BCP/DRP-Pläne, Dashboards
Voraudit & Aufrechterhaltung
Interne Audits, Übungen, Coaching von Autoritäten / Auditoren, Run & Verbesserung
Dora
Finanzsektor
DORA erfordert eine spürbare Widerstandsfähigkeit für Finanzakteure. Man installiert eine klare Steuerung, einen mit der Autorität kompatiblen Berichtsweg und einen genauen Überblick über die Abhängigkeiten von kritischen Lieferanten. Verträge werden kontrolliert, Ausfallsicherheitstests werden zu regelmäßigen Terminen und die Krisenkommunikation ist vorbereitet. Ihre Dienste halten, auch wenn die IT wackelt.
ISO 27001
Freiwillig
ISO 27001 gibt einen klaren Kurs vor: Informationen schützen und der beweisen. Man legt die Regierungsführung, Die Risiken werden so betrachtet, wie sie sind, und es werden einfache Regeln formalisiert, die über einen längeren Zeitraum Bestand haben. Zugriff, Backups, Behandlung von Vorfällen: Alles ist lesbar und messbar. Am Ende gehen Sie mit einer klaren Politik, einem verständlichen Risikoregister und einem Audit-Kit, das die Zertifizierung erleichtert, nach Hause.
IEC 62443
Industrieller Sektor
IEC 62443 spricht die Sprache der Werkstatt. Empfindliche Bereiche werden sauber abgetrennt, es wird gehärtet, ohne zu beschweren, dokumentiert wird gerade so viel wie nötig, um die Produktion aufrechterhalten in Sicherheit zu bringen. Die erlaubten Abläufe sind sichtbar, Änderungen folgen einem vorgezeichneten Weg, die Wartung schafft keine Lücken mehr. Die Linie bleibt produktiv, Sie ist und bleibt eine lange Zeit.
NIS2
Gesetzliche Verpflichtung
NIS2 legt den Schwerpunkt auf die Fähigkeit, schnell zu reagieren und Rechenschaft abzulegen. Man klärt die Rollen, auch die des Managements, und bereitet Nachrichten vor, die innerhalb der richtigen Fristen versandfertig sind. Die Beziehungen zu den Dienstleistern sind geregelt, die Beweise sind geordnet, die Reflexe sind trainiert. Am Tag des Vorfalls weiß jeder, was zu tun ist, wann er es sagen und wie er es beweisen kann.
Part-IS
Luftfahrtsektor
PART-IS legt die Regeln für die Cybersicherheit fest Luftfahrt Schutz kritischer Systeme und des Nachweises, ohne die Sicherheit der Operationen zu beeinträchtigen. Man strukturiert die Regierungsführung, In einem geht mit Risiken um digitale Gefahren wie Diebstahlrisiken, und man setzt einfache Kontrollen die über einen längeren Zeitraum halten. Bordsysteme, Wartung, Flugverkehr: Alles ist in einen Rahmen eingebunden und nachvollziehbar. Am Ende gehen Sie mit einem ISMS nach Hause bereit für EASA-Audits, Sie müssen einen klaren Plan zur Einhaltung der Vorschriften und verwertbare Beweise vorlegen.
Unser Blog
Informieren Sie sich über die neuesten Nachrichten und Trends im Bereich Steuerung und Einhaltung von Vorschriften.
