Informationssicherheit und Datenschutz
Beratung, Umsetzung, Prüfung
ISARIS ist auf den Aufbau von Informationssicherheits-Managementsystemen gemäß DIN EN ISO/IEC 27001 sowie auf den „Branchenspezifischen Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus“ und den „IT-Sicherheitskatalog“ für Netzbetreiber spezialisiert.
Portfolio
Krankenhäuser
Krankenhäuser mit mehr als 30.000 vollstationären Behandlungsfällen pro Jahr gehören zu den Kritischen Infrastrukturen und unterliegen somit einer regelmäßigen Nachweispflicht nach § 8a Abs. 3 BSI-Gesetz. Das Gesetz verlangt von KRITIS-Betreibern angemessene Schutzmaßnahmen zu ergreifen und verpflichtet somit, ein Informationssicherheits-Managementsystem zu etablieren. Der Nachweis der Informationssicherheit gemäß dem Stand der Technik ist alle zwei Jahre gegenüber dem BSI zu erbringen.
Netzbetreiber
Betreiber von Strom- und Gasnetzen sind nach §11 (1a) EnWG verpflichtet, die Anforderungen des IT-Sicherheitskataloges der BNetzA umzusetzen und dies per Zertifikat nachzuweisen. Alle erforderlichen Daten und Informationen sowie Informations- und Kommunikationstechnik sind zu schützen, um Strom- und Gasnetze ausfallsicher betreiben zu können. Grundlage dafür ist ein Informationssicherheits-Managementsystem. Die dauerhafte Aufrechterhaltung der Anforderungen des IT-Sicherheitskataloges und der Zertifizierungsfähigkeit erfordern einen effizienten Betrieb des ISMS.
Leistungen
Informationssicherheitsmanagementsystem
Aufbau von Informationssicherheits-Managementsystemen und Aufrechterhaltung der Zertifizierungsfähigkeit.
KRITIS
Beratung und Unterstützung von Betreibern kritischer Infrastrukturen gemäß der nach § 8a (1) BSIG und Kritis-Verordnung umzusetzenden Sicherheitsvorkehrungen.
Risikoanalysen
Normkonforme IT-Risikoerhebung und Risikobewertung als Kernelement eines Managementsystems.
Mitarbeitersensibilisierung
Schulung und Online-Training um das Bewusstsein der Mitarbeiter für Informationssicherheit und Datenschutz zu verbessern.
Audits
Interne Audits, Zertifizierungs- und Überwachungsaudits zum Nachweis der Normkonformität.
KRITIS-Prüfungen
Sicherheitsaudits, Prüfungen oder Zertifizierungen von Betreibern kritischer Infrastrukturen gemäß § 8a Absatz 3 BSIG und BSI-KritisV.
Datenschutz gemäß EU-DSGVO
Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit von personenbezogenen Daten durch technische und organisatorische Maßnahmen sicherstellen und rechtliche Vorgaben einhalten.