Kontaktieren Sie uns

Vorbereitung auf Zertifizierungen & Konformitäten

Strukturieren, demonstrieren und beschleunigen Sie Ihre Sicherheit

Ein einziger Pfad, um Ihre Zertifizierungen vorzubereiten und Ihre Konformität nachzuweisen.

ISO 27001, NIS2/DORA, IEC 62443... ein kohärentes Regelwerk ohne überflüssige Baustellen.

Unser Vorgehen

(allen Referenzen gemeinsam)

Flash-Diagnose

Mapping, Multi-Referenzstandardabweichung, Priorisierung von Risiko / Auswirkungen 

Governance & Risiken

Politik, Rollen, Risikoregister, Ziele und Indikatoren

Kontrollen und Beweise

Verfahren, Protokollierung, IR/BCP/DRP-Pläne, Dashboards

Voraudit & Aufrechterhaltung

Interne Audits, Übungen, Coaching von Autoritäten / Auditoren, Run & Verbesserung

Dora

Finanzsektor

DORA verlangt von den Finanzakteuren eine spürbare Widerstandsfähigkeit. Man installiert eine klare Steuerung, einen mit der Behörde kompatiblen Berichtsweg und eine genaue Übersicht über die Abhängigkeiten von kritischen Lieferanten. Verträge strahlen Kontrolle aus, Ausfallsicherheitstests werden zu regelmäßigen Terminen, die Krisenkommunikation ist vorbereitet. Ihre Dienste halten, auch wenn die IT wackelt.
Mehr über DORA

ISO 27001

Freiwillig

ISO 27001 gibt einen klaren Kurs vor: Informationen schützen und dies auch beweisen. Man legt die Governance fest, schaut sich die Risiken so an, wie sie sind, und formalisiert einfache Regeln, die über die Zeit Bestand haben. Zugang, Backups, Behandlung von Vorfällen: Alles ist lesbar und messbar. Am Ende gehen Sie mit einer klaren Politik, einem verständlichen Risikoregister und einem Audit-Kit, das die Zertifizierung erleichtert, nach Hause.

Mehr zu ISO 27001

IEC 62443

Industrieller Sektor

IEC 62443 spricht die Sprache der Werkstatt. Sensible Bereiche werden sauber abgetrennt, es wird verschärft, ohne zu beschweren, und es wird nur so viel dokumentiert, wie nötig ist, um die Produktion sicher zu halten. Erlaubte Abläufe sind sichtbar, Änderungen folgen einem vorgezeichneten Weg, die Wartung schafft keine Lücken mehr. Die Linie bleibt produktiv, und zwar lange.
Mehr über IEC 62443

NIS2

Gesetzliche Verpflichtung

NIS2 legt den Schwerpunkt auf die Fähigkeit, schnell zu reagieren und Rechenschaft abzulegen. Man klärt die Rollen, auch die des Managements, und bereitet Nachrichten vor, die innerhalb der richtigen Fristen versandfertig sind. Die Beziehungen zu den Auftragnehmern werden in einen Rahmen gefasst, Beweise werden geordnet und Reflexe trainiert. Am Tag des Vorfalls weiß jeder, was zu tun ist, wann er es sagen und wie er es beweisen kann.
Mehr über NIS2

Part-IS

Luftfahrtsektor

PART-IS legt die Regeln für die Cybersicherheit in der Luftfahrt fest: kritische Systeme und den Nachweis darüber schützen, ohne die Sicherheit des Flugbetriebs zu bremsen. Die Governance wird strukturiert, digitale Risiken werden als Flugrisiken gehandhabt und es werden einfache Kontrollen eingeführt, die über einen längeren Zeitraum Bestand haben. Bordsysteme, Wartung, Flugverkehr: Alles ist in einen Rahmen eingebunden und nachvollziehbar. Am Ende haben Sie ein ISMS, das für die EASA-Audits bereit ist, einen klaren Compliance-Plan und verwertbare Nachweise.

Mehr über PART-IS

Unser Blog

Informieren Sie sich über die neuesten Nachrichten und Trends im Bereich Steuerung und Einhaltung von Vorschriften.

Alles über ISO 27001

NIS2 & DORA: EU-Verpflichtungen, Schlüsselunterschiede, konkreter Fahrplan

IEC 62443: ISO27001 angepasst ... für die Industrie

Entdecken Sie alle unsere Artikel
de_DE
fr_FR en_US it_IT de_DE

Unsere Dienstleistungen

Risikoanalyse EBIOS RM

Vorbereitung auf Zertifizierungen & Konformitäten

Kampagnen zur Sensibilisierung für Sicherheit

SSI-Richtlinien & -Charta

ISO 42001 & IA ACT-Begleitung

CISO auf Zeit

Bewertung von Anbietern

Organisatorische Prüfungen

Technische Audits

Phishia CTI

Phishia SOC

PRA / PCA

Übung zum Krisenmanagement

Antworten auf Vorfälle

Wer sind wir?

Uns erreichen

Unser Blog

Kontaktieren Sie uns