Regulatorik & Compliance

Die Einhaltung gesetzlicher und branchenspezifischer Vorgaben ist eine grundlegende Anforderung an die Informationssicherheit. Wir unterstützen Unternehmen dabei, die für sie relevanten Normen zu identifizieren, die Anforderungen zu interpretieren und die notwendigen technischen und organisatorischen Maßnahmen umzusetzen.

Überblick relevanter Normen und Richtlinien

Die folgende Auswahl stellt einen Auszug der wichtigsten Regulierungen dar. Ein Klick führt zu detaillierten Informationen über die jeweilige Norm und unser spezifisches Vorgehen.

DORA (Digital Operational Resilience Act)

Erklärung: DORA ist eine EU-Verordnung, die einheitliche Anforderungen an die Sicherheit der Netz- und Informationssysteme von Unternehmen im Finanzsektor stellt.
Unsere Tätigkeit: Wir führen eine Gap-Analyse durch, um die Abweichungen zu den DORA-Anforderungen zu identifizieren und erstellen eine Roadmap zur Erlangung der Konformität.

Details zu DORA

NIS2 (Network and Information Security 2)

Erklärung: Die NIS2-Richtlinie verschärft die Cybersicherheitsanforderungen für eine erweiterte Liste von Sektoren, die als kritische oder wichtige Einrichtungen gelten.
Unsere Tätigkeit: Wir prüfen, ob Ihr Unternehmen in den Anwendungsbereich von NIS2 fällt, und begleiten Sie bei der Umsetzung der geforderten Risiko- und Notfallmanagement-Maßnahmen.

Details zu NIS2

DSGVO (Datenschutz-Grundverordnung)

Erklärung: Die DSGVO regelt EU-weit die Verarbeitung personenbezogener Daten und fordert entsprechende technische und organisatorische Maßnahmen (TOMs) zum Schutz dieser Daten.
Unsere Tätigkeit: Wir auditieren Ihre Datenverarbeitungsprozesse und die implementierten TOMs auf Konformität mit den Anforderungen der DSGVO.

Details zur DSGVO

ISO/IEC 27001

Erklärung: Dies ist der international anerkannte Standard für den Aufbau, Betrieb und die Zertifizierung eines Informationssicherheits-Managementsystems (ISMS).
Unsere Tätigkeit: Wir begleiten Unternehmen beim Aufbau eines zertifizierungsfähigen ISMS nach ISO 27001, von der Risikoanalyse bis zum internen Audit.

Details zu ISO 27001

BSI Grundschutz

Erklärung: Der IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist ein in Deutschland etablierter Standard für Informationssicherheit.
Unsere Tätigkeit: Wir unterstützen bei der Umsetzung des BSI Grundschutzes, sei es zur Erlangung eines Testats oder zur Vorbereitung auf eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz.

Details zum BSI Grundschutz

IEC 62443

Erklärung: Die IEC 62443 ist eine internationale Normenreihe für die Cybersicherheit von "Operational Technology" (OT) in industriellen Automatisierungs- und Steuerungssystemen.
Unsere Tätigkeit: Wir führen Risiko- und Schwachstellenanalysen für OT-Umgebungen durch und entwickeln Schutzkonzepte gemäß den Vorgaben der IEC 62443.

Details zur IEC 62443

Ist die für Sie relevante Norm nicht aufgeführt oder sind Sie unsicher, welche Vorgaben für Sie gelten? Ein Gespräch dient der Klärung Ihrer spezifischen Compliance-Anforderungen.
Datenschutz Impressum

Kontakt

Wir freuen uns auf Ihre Nachricht.

Vielen Dank!

Ihre Nachricht wurde erfolgreich gesendet.

Secret.LEV3L.One

Lebensläufe Enter LEV3L two Spacestation GuidesDigest LabsDigest ForceDigest RouteDigest CourseDigest BundlesDigest