Beratung auf Augenhöhe.
Leistung auf höchstem Niveau.
Die Digitalisierung und Vernetzung aller Lebensbereiche eröffnet enorme ökonomische und wirtschaftliche Chancen, beinhaltet aber auch zahlreiche Risiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem jährlichem Bericht zur Bedrohungslage der IT-Sicherheit in Deutschland die Bedrohungslage insgesamt als angespannt bis kritisch eingeschätzt. Aus dem Bericht kann abgeleitet werden, dass fast alle Unternehmen und Institutionen durch Cyberangriffe auf ihre Informationen bedroht sind.
Einem erhöhten Risiko ausgesetzt sind naturgemäß staatliche Stellen, Betreiber von Kritischen Infrastrukturen (KRITIS) sowie Unternehmen von besonderem öffentlichen Interesse. Hierunter fallen gegebenenfalls Unternehmen und Institutionen der Strom- und Wasserversorgung, des Gesundheitswesens, der IT-, Finanz- und Versicherungsbranche, des Verkehrs- und Transportwesens bis hin zur Telekommunikation und des Ernährungssektors. Fallen Unternehmen oder Institutionen dieser Sektoren ganz oder teilweise aus, so kann dies dramatische Folgen für Wirtschaft, Staat und Gesellschaft haben. Nicht zu vernachlässigen ist darüber hinaus auch der erhebliche wirtschaftliche Schaden, den ein Cyberangriff bei einem KRITIS-Betreiber selbst verursachen kann.
Wir als AWADO können unsere Mandantinnen und Mandanten mit Beratungsleistungen bei der Optimierung eines Managementsystems für die Informationssicherheit unterstützen. Unabhängig davon, ob eine Mandantin als Betreiberin kritischer Infrastrukturen gilt, ist ein effektives ISMS Grundvoraussetzung für die Resilienz gegen Cyberangriffe und ein klarer Wettbewerbsfaktor.
Betreiber kritischer Infrastrukturen (KRITIS) können wir weiterhin durch Prüfungsleistungen zur Erbringung des Pflichtnachweises gegenüber dem BSI unterstützen. Hierbei setzen wir auf den vom BSI und dem Institut der Wirtschaftsprüfer (IDW) entwickelten Prüfungsstandard IDW PH 9.860.2 „Prüfung bei Betreibern kritischer Infrastrukturen“. Durch unseren Ansatz können wir dem KRITIS-Betreiber nicht nur die Sicherheit geben, alle rechtlichen Anforderungen zu erfüllen. Er erhält auch die Bestätigung, dass sein ISMS über ein angemessenes Niveau des Schutzes gegen Cyberangriffe verfügt.