KRITIS & ISO 27001 für einen öffentliches Versorgungsunternehmen 

Zurück zur Listenansicht

Projektübersicht 

Unser Kunde, ein bedeutendes öffentliches Versorgungsunternehmen, musste vom B3S-Standard für die Wasser- und Abwasserindustrie auf das Basis-Schutz-Kompendium und die Methodik umsteigen. Das Hauptziel war es, sicherzustellen, dass kritische Einrichtungen und Prozesse die strengen Anforderungen der BSIG KRITIS 8a-Prüfung erfüllen und die ISO27001-Zertifizierung auf Grundlage des IT-Grundschutzes erreichen. 

Standards:
B3S, ISO 27001
Services:
GRC-Tool

Projektbeschreibung 

Aufbau von Informationsnetzwerken zur Integration der gesamten Organisation in das ISMS auf Basis des IT-Grundschutzes 

Um dies zu erreichen, haben wir ein umfassendes Projekt durchgeführt, das die folgenden Schritte umfasste: 

  • Erstellung des Scopedesigns mit mehreren IT Verbünden 
  • Erstellen der Objekt- und Subobjekttypen sowie die Nomenklatur/Identifier 
  • Übernahme der Assets und Einbindung in die neue Struktur 
  • Modellierung der Prozesse und deren Abhängigkeiten 
  • Festlegen der Vorgehensweise zur Ermittlung des Schutzbedarfes und Vererbung dessen 
  • Strukturierung des automatischen Bausteinmappings zu Zielobjekten 
  • Definition des Vorgehens zur Durchführung des IT Grundschutzchecks 
  • Vorbereiten eines Konzepts zum Risikomanagement 
  • Erstellen des Basis Gefährdungskataloges mit initialer Bewertung 
  • Bereitstellen von Informationssicherheitskonzepten und Überarbeitungen von internen Vorgehensweisen 
  • Vorbereiten/Aktualisierung von Schwerpunktthemen für die 8a Prüfung 

Ergebnis 

Innerhalb einer sehr kurzen Projektdauer wurden sowohl das KRITIS-Audit als auch die Grundlage für die ISO27001-Zertifizierung auf Basis des IT-Grundschutzes erreicht. Die GRC-Tool-unterstützte Durchführung des IT-Grundschutz-Checks ermöglichte die Echtzeitverfolgung des Fortschritts bei der Anforderungserfüllung und -verifizierung. Die integrierte Aufgabenmanagementfunktion ermöglichte die Überwachung und Kontrolle von Zuständigkeiten und Aufgaben. 

Der Kunde erhielt eine zukunftssichere Lösung für sein ISMS. Er kann jederzeit auf das neueste Kompendium migrieren, das System nach seinen Spezifikationen anpassen und von der Unterstützung aller zukünftigen Funktionen und Features profitieren. 

Kostenfreie Beratung anfordern
Kontakt aufnehmen
Weitere Case Studies
Alle ansehen
KRITIS & ISO 27001 für einen öffentliches Versorgungsunternehmen 
Datenschutz as a Service für ein internationales Logistikunternehmen 
#Datenschutz as a Service

Kostenfreies Konto

Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten

    Welche Standards interessieren Sie?

    Mit dem Setzen des Hakens akzeptiere ich die Datenschutzrichtlinien und stimme zu, weitere Informationen zu meiner Anfrage und zum Produkt "Compliance Aspekte" zu erhalten. Ich verstehe, dass ich die Compliance Aspekte Updates jederzeit abbestellen kann.

    Professional

    Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.