KRITIS & ISO 27001 für einen öffentliches Versorgungsunternehmen
Zurück zur ListenansichtProjektübersicht
Unser Kunde, ein bedeutendes öffentliches Versorgungsunternehmen, musste vom B3S-Standard für die Wasser- und Abwasserindustrie auf das Basis-Schutz-Kompendium und die Methodik umsteigen. Das Hauptziel war es, sicherzustellen, dass kritische Einrichtungen und Prozesse die strengen Anforderungen der BSIG KRITIS 8a-Prüfung erfüllen und die ISO27001-Zertifizierung auf Grundlage des IT-Grundschutzes erreichen.
Projektbeschreibung
Aufbau von Informationsnetzwerken zur Integration der gesamten Organisation in das ISMS auf Basis des IT-Grundschutzes
Um dies zu erreichen, haben wir ein umfassendes Projekt durchgeführt, das die folgenden Schritte umfasste:
- Erstellung des Scopedesigns mit mehreren IT Verbünden
- Erstellen der Objekt- und Subobjekttypen sowie die Nomenklatur/Identifier
- Übernahme der Assets und Einbindung in die neue Struktur
- Modellierung der Prozesse und deren Abhängigkeiten
- Festlegen der Vorgehensweise zur Ermittlung des Schutzbedarfes und Vererbung dessen
- Strukturierung des automatischen Bausteinmappings zu Zielobjekten
- Definition des Vorgehens zur Durchführung des IT Grundschutzchecks
- Vorbereiten eines Konzepts zum Risikomanagement
- Erstellen des Basis Gefährdungskataloges mit initialer Bewertung
- Bereitstellen von Informationssicherheitskonzepten und Überarbeitungen von internen Vorgehensweisen
- Vorbereiten/Aktualisierung von Schwerpunktthemen für die 8a Prüfung
Ergebnis
Innerhalb einer sehr kurzen Projektdauer wurden sowohl das KRITIS-Audit als auch die Grundlage für die ISO27001-Zertifizierung auf Basis des IT-Grundschutzes erreicht. Die GRC-Tool-unterstützte Durchführung des IT-Grundschutz-Checks ermöglichte die Echtzeitverfolgung des Fortschritts bei der Anforderungserfüllung und -verifizierung. Die integrierte Aufgabenmanagementfunktion ermöglichte die Überwachung und Kontrolle von Zuständigkeiten und Aufgaben.
Der Kunde erhielt eine zukunftssichere Lösung für sein ISMS. Er kann jederzeit auf das neueste Kompendium migrieren, das System nach seinen Spezifikationen anpassen und von der Unterstützung aller zukünftigen Funktionen und Features profitieren.
Kostenfreies Konto
Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten