ISMS & Compliance-test-anfragen 

ISMS & Compliance

IT-Sicherheit und Netzwerk-Analyse

Häufige Fragen – verständlich beantwortet

1. Was ist der BSI-Grundschutz?

Der BSI-Grundschutz ist ein Standard des Bundesamtes für Sicherheit in der Informationstechnik. Er beschreibt systematisch, wie technische, organisatorische und personelle Schutzmaßnahmen aufgebaut werden müssen, um ein angemessenes und nachvollziehbares Sicherheitsniveau zu erreichen.

2. Wie funktioniert ein ISMS?

Ein ISMS ist ein strukturiertes Managementsystem, das Informationssicherheit planbar, messbar und steuerbar macht. Es umfasst unter anderem:

  • Risikoanalyse
  • Definition von Sicherheitszielen :r
  • Einführung wirksamer Schutzmaßnahmen
  • klare Rollen und Verantwortlichkeiten T
  • regelmäßige Audits und kontinuierliche Verbesserung

Ein ISMS sorgt dafür, dass Sicherheit nicht zufällig entsteht, sondern dauerhaft gelebt wird.

3. Wann zählt mein Unternehmen zu KRITIS?

KRITIS-Unternehmen werden nach gesetzlichen Schwellenwerten eingestuft, die Faktoren wie versorgte Personen, Bereitstellungsleistung oder Systemrelevanz berücksichtigen. Werden diese Grenzwerte überschritten, ist ein höheres Sicherheitsniveau verpflichtend. Wir prüfen diese Einstufung zuverlässig für Sie.

4. Wann fällt mein Unternehmen unter NIS2?

Die NIS2-Richtlinie betrifft deutlich mehr Unternehmen als bisher, darunter viele Industrie-, IT- und Dienstleistungsunternehmen. Ein Unternehmen fällt unter NIS2, wenn es beispielsweise:

  • zu einer NIS2-relevanten Branche gehört,
  • mehr als 50 Mitarbeiter und mehr als 10 Mio. Euro Umsatz hat, oder
  • Dienstleistungen erbringt, die als wesentlich oder wichtig eingestuft werden.

Die Verpflichtungen treten nach aktueller Planung Ende 2025 bis Anfang 2026 in Kraft. Wir unterstützen Sie dabei, zu prüfen, ob Ihr Unternehmen betroffen ist und welche Maßnahmen erforderlich sind.

5. Unsere Unterstützung – von Beginn bis Zertifizierung

Wir begleiten Sie durch den gesamten Prozess:

  • Aufbau einer strukturierten ISMS-Architektur
  • Risikoanalysen und Maßnahmenkataloge
  • Implementierung technischer und organisatorischer Sicherheitsmaßnahmen
  • Vorbereitung auf interne sowie externe Audits
  • fortlaufende Betreuung und jährliche Reviews
  • Unterstützung bei der Reaktion auf akute Sicherheitsbedrohungen

Während Sie sich auf Ihr Kerngeschäft konzentrieren, übernehmen wir das Management Ihrer Informationssicherheit – professionell, nachvollziehbar und nachhaltig.