IT Security Consulting
r-tec ISMS KRITIS

ISMS: KRITIS VERORDNUNG. WIR SIND IHRE WEGBEGLEITER.

Wir als r-tec IT Security entwickeln und betreiben mit Ihnen Ihr passgenaues Information Security Management System.

Unser Ansatz:

… KRITIS benötigt Standards    
Wir bieten Ihnen die richtige Unterstützung, um den „Stand der Technik“ gegenüber den Aufsichtsbehörden nachzuweisen. Wir unterstützen den Aufbau und Betrieb Ihres Information Security Management Systems und liefern die erforderlichen technischen und organisatorischen Lösungen, je nach Vorgabe mit oder ohne externe Zertifizierung.   

Ihre Ziele  

  1. Steigerung des Schutzes Ihrer Anlagen, Geschäftsprozesse und Daten
  2. Erfüllung von Compliance Vorgaben (BSI, BNetzA, BDEW, IT Sicherheitsgesetz)
  3. Kostenreduktion durch weniger Vorfälle, effektivere Nutzung vorhandener Ressourcen und gezielte Investitionen
  4. Senkung der Markteintrittsschranke – ISMS als Voraussetzung für Messstellenbetreiber 

Unsere Empfehlung: Komplexität braucht Management

Wir bieten Ihnen je nach Ihren Kritis-spezifischen Anforderungen ein vereinfachtes oder ein zertifizierbares ISMS nach einem praxis- und zertifizierungserprobten Vorgehen. Ein ISMS muss genau zu Ihren Geschäftsprozessen und Schutzzielen passen.


Zwei Varianten passend zu Ihren Zielen  

  • r-tec ISMS KRITIS -> Wenn Sie gemäß Branchenvorgabe dem BSI den „Stand der Technik“ nachweisen müssen. Wenn Sie ein Management für Ihre Informationssicherheit ohne Zertifizierung aber mit branchenspezifischer Ausprägung benötigen. Unser Vorgehen bietet Ihnen Best Practice Maßnahmen, geregelte Abläufe und Transparenz Ihrer Risiken nach einer passgenauen, effizienten Vorgehensweise.   
  • r-tec ISMS KRITIS ISO 27001 -> Wenn Sie gemäß Branchenvorgabe, bspw. BNetzA, ein zertifiziertes ISMS nach ISO 27001 und branchenspezifischen Ergänzungen benötigen. Unser Vorgehen bietet Ihnen eine angemessene Vorgehensweise auf der Basis einer Vielzahl erfolgreicher ISMS Projekte.   

Die r-tec ISMS Toolbox als universelle Lösung

Egal für welche Lösung Sie sich entscheiden die r-tec Toolbox liefert Ihnen für jede Situation und Stand die notwendigen Materialien und Vorlagen.

Werden beschlussfähig im Projekt erstellt:

  • Informationssicherheitsleitlinie
  • ISMS-Scope
  • Statement of Applicability

Umfangreiche Muster (Blueprint):

  • IT-Sicherheitshandbuch
  • IT-Notfallhandbuch
  • Risikomanagementrahmen
  • Kennzahlenregister

Vorlagen:

  • IN-Register
  • Kennzahlensteckbrief
  • Managementreview
  • Auditplan, Auditbericht

Die r-tec ISMS Toolbox ist eine Sammlung von Musterdokumenten und Vorlagen, die auf der Erfahrung unserer ISMS Projekte basiert. Die r-tec ISMS Toolbox unterstützt Unternehmen, die Anforderungen der ISO 27001 (auch in Verbindung mit der ISO 27019 für Energieversorger) effizient zu implementieren.
Die Musterdokumente müssen lediglich an die Gegebenheiten des Unternehmens angepasst werden. Die Vorlagen geben normkonform die erforderliche Struktur wieder und müssen inhaltlich gefüllt werden.