de en
Nexia Ebner Stolz

Themen

ESecurity-CERT

ESecurity-CERT

Der Wett­be­werbs­markt und die Regu­la­to­rien, Mit­be­wer­ber, Kun­den, so­wie der Ge­setz­ge­ber aber auch das ei­gene Risi­ko­be­wusst­sein füh­ren dazu, dass sich Un­ter­neh­men ver­stärkt den um­fas­sen­den An­for­de­run­gen zur In­for­ma­ti­ons­si­cher­heit stel­len müs­sen. Eine er­folg­rei­che Um­set­zung lässt sich da­bei vor al­lem durch Zer­ti­fi­zie­run­gen nach­wei­sen.

Die ESe­cu­rity-CERT GmbH mit Haupt­sitz in Düs­sel­dorf ist als unab­hän­gige Kon­for­mi­täts­be­wer­tungs­s­telle Ihr zu­ver­läs­si­ger Part­ner. Sie ver­ste­ht sich im Rah­men des­sen als unbüro­k­ra­ti­sches Bin­de­g­lied zur Er­rei­chung der An­for­de­run­gen. Als eine bei der Deut­schen Akk­re­di­tie­rungs­s­telle GmbH (DAkkS) akk­re­di­tier­ten Stelle, be­sit­zt sie die Er­laub­nis, rechts­kräf­tig Zer­ti­fi­zie­run­gen vor­neh­men zu kön­nen.

Folgende Zertifizierungsdienstleistungen von Managementsystemen werden angeboten:

Zertifizierung gem. DIN EN ISO/IEC 27001:2017-06

wei­tere In­for­ma­tio­nen

Mit der Zer­ti­fi­zie­rung nach DIN EN ISO/IEC 27001:2017-06 weist die geprüfte Or­ga­ni­sa­tion den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ments (ISMS) durch eine un­abhängige Prüfung nach. Das ISMS wird durch die ESe­cu­rity-CERT GmbH im Hin­blick auf die Iden­ti­fi­ka­tion, Ana­lyse und Ab­lei­tung von Maßnah­men zur Steue­rung der In­for­ma­ti­ons­si­cher­heits­ri­si­ken geprüft. Die ESe­cu­rity-CERT GmbH ist eine durch die Deut­sche Ak­kre­di­tie­rungs­stelle (DAkkS) ak­kre­di­tierte Zer­ti­fi­zie­rungs­stelle, um in­ter­na­tio­nal an­er­kannte Zer­ti­fi­kate für DIN EN ISO/IEC 27001:2017-06 kon­forme In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­teme aus­zu­stel­len.

KRITIS Prüfungen nach § 8a Abs. 3 BSIG

wei­tere In­for­ma­tio­nen

Durch das IT-Si­cher­heits­ge­setz wurde das BSI-Ge­setz geändert. Dem­nach sind Be­trei­ber kri­ti­scher In­fra­struk­tu­ren (KRITS) ver­pflich­tet, sich min­des­tens alle zwei Jahre nach § 8a Abs. 3 BSIG prüfen zu las­sen. Im Rah­men des­sen ist nach­zu­wei­sen, dass an­ge­mes­sene or­ga­ni­sa­to­ri­sche und tech­ni­sche Maßnah­men zur Ab­si­che­rung der kri­ti­schen An­lage ge­trof­fen und um­ge­setzt wur­den. Die ESe­cu­rity-CERT GmbH ist be­rech­tigt und mit der ent­spre­chen­den Prüfungs­kom­pe­tenz aus­ge­stat­tet, Prüfun­gen nach § 8a Abs. 3 BSIG durch­zuführen.

Auditierung nach ISO 27001 auf der Basis von BSI IT-Grundschutz

wei­tere In­for­ma­tio­nen

Mit der Zer­ti­fi­zie­rung nach ISO 27001 auf Ba­sis von BSI IT-Grund­schutz weist die geprüfte Or­ga­ni­sa­tion den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ment­sys­tems (ISMS) durch eine un­abhängige Prüfung nach. Das ISMS wird durch die ESe­cu­rity-CERT GmbH im Hin­blick auf die Iden­ti­fi­ka­tion, Ana­lyse und Ab­lei­tung von Maßnah­men zur Steue­rung der In­for­ma­ti­ons­si­cher­heits­ri­si­ken geprüft.

Zertifizierung gemäß IT-Sicherheitskatalog

wei­tere In­for­ma­tio­nen

Der IT-Si­cher­heits­ka­ta­log gem. §11 Abs. 1a so­wie 1b En­er­gie­wirt­schafts­ge­setz (EnWG) stellt spe­zi­fi­sche An­for­de­run­gen in Be­zug auf die In­for­ma­ti­ons­si­cher­heit. Netz­be­trei­ber (wie Stadt­werke) so­wie Be­trei­ber von En­er­gie­an­la­gen (der Spar­ten Strom und Gas), wel­che die Schwel­len­werte der BSI-Kri­tisV er­rei­chen bzw. über­schrei­ten, sind ver­pflich­tet, die An­for­de­run­gen des Si­cher­heits­ka­ta­logs gem. § 11 Abs. 1a oder 1b um­zu­set­zen. Mit ei­ner Zer­ti­fi­zie­rung weist die geprüfte Or­ga­ni­sa­tion, den Stand und die Qua­lität des ein­ge­rich­te­ten In­for­ma­ti­ons­si­cher­heits­ma­nage­ments (ISMS) durch eine un­abhängige Prüfung nach. Die ESe­cu­rity-CERT GmbH führt als un­abhängige Zer­ti­fi­zie­rungs­stelle Zer­ti­fi­zie­rungsprüfun­gen nach dem IT-Si­cher­heits­ka­ta­log gem. §11 Abs. 1a und 1b EnWG durch.

Auditierung nach BSI TR-03109

wei­tere In­for­ma­tio­nen

Ein Smart-Me­ter-Gate­way stellt die zen­trale Kom­mu­ni­ka­ti­ons­ein­heit in einem in­tel­li­gen­ten Mess­sys­tem dar. Um das Zu­sam­men­spiel der ver­schie­de­nen Sys­teme gewähr­leis­ten zu können, wur­den die im Schutz­pro­fil für das Smart-Me­ter-Gate­way ge­trof­fe­nen Si­cher­heits­an­for­de­run­gen durch das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) in der tech­ni­schen Richtli-nie BSI TR-03109 de­fi­niert. Durch die Prüfung nach BSI TR-03109 weist eine geprüfte Or­ga­nisa-tion so­mit den si­che­ren Ein­satz von in­tel­li­gen­ten Mess­sys­te­men nach.

Ansprechpartner

Marc Alexander Luge

Cer­ti­fied In­for­ma­tion Sys­tems Au­di­tor, Cer­ti­fied Au­di­tor for SAP Ap­pli­ca­ti­ons, ISO/IEC 27001 Lead Au­di­tor

marc.luge@eb­ner­stolz.de

Standort Düs­sel­dorf

Am Wehr­hahn 33
40211 Düs­sel­dorf
Tel. +49 211 91332-663
Fax +49 221 20643-50

Ricky Stewart

ISO/IEC 27001 Lead Au­di­tor, zus. Prüfver­fah­rens­kom­pe­tenz für §8a (3) BISG
IT-Si­cher­heits­ka­ta­log §11 (1a und 1b) EnWG

ri­cky.ste­wart@ese­cu­rity-cert.com

Tel: +49 211 54014-805