DODATEČNÁ ZKOUŠKA ZPŮSOBILOSTI § 8A BSIG (KRITIS)
Nabízíme Vám individuální poradenství a semináře ve všech tematických oblastech
Operátoři KRITIS jsou povinni přijmout nejmodernější preventivní opatření, aby nedošlo k přerušení provozu. Musíte to prokázat „Federálnímu úřadu pro informační bezpečnost“, zkráceně BSI. Provozovatelé KRITIS jsou povinni se zaregistrovat u zákonných registračních úřadů. Dojde-li k poruchám nebo poruchám, mají také povinnost tyto úřady hlásit. Podporujeme vás a řešíme problémy společně s vámi!
Jsme vám k dispozici za fixní měsíční poplatek za plnění všech úkolů externího ISB / CISO bez skrytých nákladů.
Oblasti KRITIS ovlivňují celkový blahobyt obyvatelstva. Poruchy nebo selhání takových systémů vedou k významným problémům pro společnost jako celek. Aby se tak nestalo, náš odborník vám poradí, na co si jako provozovatel kritické infrastruktury musíte dát pozor. K tomu s vámi provede audit, který určí potřebu optimalizace ve vaší společnosti. Mezi jeho rady patří také seznámení se základy zákona o bezpečnosti IT. Společně s vámi jde také do nařízení BSI-KRITIS – testovacím základem pro externího auditora je oborově specifická B3S nebo ISO 27001. V úzké spolupráci vytváříte testovací certifikáty dle zákona o IT bezpečnosti a tím vám přinášíme do fáze certifikace.

(Analýza aktuálního stavu / audit bezpečnosti informací) podle aktuálních specifikací pro kritické infrastruktury Audit systému a procesů Soulad se specifikacemi zabezpečení informací v souladu se standardy z aktuálních specifikací pro kritické infrastruktury
Vytvoření komplexního plánu projektu pro efektivní a účinnou realizaci všech požadavků
(v závislosti na sektoru)
- Hloubkové řízení aktiv a rizik Hloubkové řízení aktiv a rizik jako předpoklad všech dalších opatření v souvislosti s řízením mimořádných událostí
- IT bezpečnost jako základní součást současné informační bezpečnosti
- Infrastrukturní zabezpečení vč prostřednictvím vytváření a definování bezpečnostních zón a organizovaného řízení návštěvníků
- Vytvoření technických a organizačních směrnic specifických pro organizaci, např. pro hesla, šifrování
Interní ověřovací audit před závěrečným certifikačním auditem
Výběr externího pracovníka pro bezpečnost informací (ISB), Chief Information Security Officer (CISO).
Jste na: Consulting › Ochrana dat a řízení bezpečnosti informací › Dodatečná zkouška způsobilosti