Zum Inhalt springen

IT-Sicherheit

BSI-Grundschutz, KRITIS, NIS2 — Sicherheitsberatung für Konzerne und Mittelstand.

BSI

Grundschutz

KRITIS

Regulierte Umgebungen

NIS2

Compliance

Beratung

Konzept bis Audit

Sicherheit beginnt bei der Architektur

Firewalls und Virenscanner sind Symptombehandlung. Echte IT-Sicherheit beginnt bei der Netzwerksegmentierung, bei Zero-Trust-Konzepten und bei der Frage, wer auf welche Systeme zugreifen darf — und warum. Wir beraten bei Sicherheitskonzepten, Härtungsmaßnahmen und Schwachstellenanalysen.

Auch KMU sind betroffen

IT-Sicherheit ist längst kein reines Konzernthema mehr. NIS2 erweitert die Pflichten auf zahlreiche mittelständische Unternehmen — und die wenigsten sind darauf vorbereitet. Unsere Erfahrung aus KRITIS-Projekten hilft auch kleineren Organisationen, stabile und resiliente Systeme aufzubauen.

BSI-Grundschutz & Härtung

Sicherheitskonzepte die auditierbar sind.

Wir beraten bei der Erstellung von Sicherheitskonzepten nach BSI IT-Grundschutz, begleiten Härtungsmaßnahmen und unterstützen bei der Vorbereitung auf Audits und Zertifizierungen.

  • Sicherheitskonzepte nach BSI IT-Grundschutz
  • Systemhärtung (Linux, Container, Netzwerk)
  • Netzwerksegmentierung & Firewall-Konzepte
  • Auditvorbereitung & Dokumentation

KRITIS & Compliance

Regulierte Umgebungen verstehen.

Für Betreiber kritischer Infrastrukturen gelten besondere Anforderungen. Wir kennen die KRITIS-Verordnung, das IT-Sicherheitsgesetz und die branchenspezifischen Sicherheitsstandards (B3S) aus der Praxis.

  • KRITIS-Verordnung & IT-SiG
  • Branchenspezifische Standards (B3S)
  • GAP-Analyse & Maßnahmenplanung
  • ISO 27001 Beratung

NIS2 & Meldepflichten

Betrifft mehr Unternehmen als viele denken.

NIS2 erweitert die Cybersecurity-Pflichten auf 18 Sektoren — inklusive Meldepflichten und empfindliche Sanktionen. Wir helfen bei der Bestandsaufnahme: Sind Sie betroffen? Wo stehen Sie? Was ist zu tun?

  • NIS2-Betroffenheitsanalyse
  • GAP-Analyse & Handlungsbedarf
  • Maßnahmenplanung & Priorisierung
  • Meldeprozesse & Dokumentation

Penetrationstests

Schwachstellen finden, bevor andere es tun.

Wir koordinieren und begleiten Penetrationstests für Ihre Infrastruktur und Anwendungen — mit spezialisierten Partnern und klarer Methodik. Von der Scope-Definition bis zum Abschlussbericht.

  • Scope-Definition & Koordination
  • Infrastruktur- & Applikationstests
  • Schwachstellenanalyse & Bewertung
  • Maßnahmenableitung & Nachtest

Hinweis

NIS2 ist in Kraft. Die erweiterten Meldepflichten und Sanktionen betreffen nicht nur Großunternehmen — auch viele mittelständische Betriebe fallen unter die neue Richtlinie. Wer jetzt handelt, vermeidet Bußgelder und schafft gleichzeitig eine belastbare Sicherheitsgrundlage.

Unsicher ob NIS2 Sie betrifft? Sprechen Sie mit uns