Leistungen

Informationssicherheit & Datenschutz

Informationssicherheit im Wandel - neue Pflichten für Unternehmen

Die regulatorischen Anforderungen an Informationssicherheit, Datenschutz und Resilienz nehmen kontinuierlich zu. Mit der NIS-2-Richtlinie, dem KRITIS-Dachgesetz, dem Cyber Resilience Act (CRA), der DSGVO sowie etablierten Standards wie ISO/IEC 27001 stehen Unternehmen vor neuen organisatorischen, technischen und rechtlichen Anforderungen. Zu den zentralen Handlungsfeldern gehören:

• Aufbau und Weiterentwicklung von Informationssicherheitsmanagementsystemen (ISMS)

• Risikomanagement und Sicherheitsorganisation gemäß NIS2

• Cybersicherheit von Produkten und Software gemäß Cyber Resilience Act (CRA)

• Melde-, Nachweis- und Dokumentationspflichten gegenüber Behörden

• Datenschutz- und Compliance-Anforderungen nach DSGVO

• Resilienz, Notfallvorsorge und Krisenmanagement

• Schulungs-, Kontroll- und Überwachungspflichten der Geschäftsleitung

Wir denken Resilienz ganzheitlich

Resilienz in der Versorgungswirtschaft (KRITIS) Physische / Physikalische Resilienz Organisatorische Resilienz Cyber-Resilienz (Technische Resilienz) KRITISDachG NIS2UmsG CRA DSGVO ISO/IEC 27001 BSI TR 03183 z. B. ISO 27701 Nationale KRITIS-Resilienzstrategie (?)
Resilienz in der Versorgungswirtschaft
(KRITIS)
Physische / Physikalische Resilienz KRITISDachG
Organisatorische Resilienz NIS2UmsG · ISO/IEC 27001
Cyber-Resilienz CRA · BSI TR 03183 · DSGVO · z. B. ISO 27701
Nationale KRITIS-Resilienzstrategie (?)

Welche regulatorischen Anforderungen betreffen Ihre Organisation?

Führen Sie jetzt unseren kurzen Orientierungscheck durch und erhalten Sie in weniger als einer Minute eine erste unverbindliche Einschätzung zu möglichen Anforderungen aus NIS2, KRITIS-Dachgesetz, Cyber Resilience Act (CRA), DSGVO und weiteren relevanten Regelwerken.

1. Welche Organisationsform trifft auf Sie zu?

2. In welchen Bereichen ist Ihre Organisation tätig?

Mehrfachauswahl möglich.

3. Wie groß ist Ihre Organisation?

4. Bieten Sie Kunden, Partnern oder Dritten eigene Software, Apps oder digitale Lösungen an?

Beispiele: Kundenportale, Apps, Smart-Meter-Lösungen, IoT- oder OT-Systeme, Software-Produkte oder digitale Plattformen.

5. Verarbeiten Sie personenbezogene Daten?

Beispiele: Kunden-, Beschäftigten-, Lieferanten- oder Vertragsdaten.

6. Nutzen oder entwickeln Sie KI-Systeme?

Beispiele: Chatbots, Copiloten, KI-gestützte Auswertungen, Automatisierungslösungen oder eigene KI-Anwendungen.

Individuelle Betroffenheitsanalyse gewünscht?

Die tatsächliche regulatorische Betroffenheit hängt von den konkreten Rahmenbedingungen Ihrer Organisation ab. Gerne unterstützen wir Sie bei einer vertieften Analyse.

Individuellen Beratungstermin vereinbaren
Dieser Check dient ausschließlich der ersten Orientierung und ersetzt keine rechtliche, regulatorische oder technische Bewertung.

Unser Portfolio

Externe Wahrnehmung der Rolle des DSB und / oder ISB

Wir übernehmen für Sie die externe Rolle des Informationssicherheits- und Datenschutzbeauftragten. Mit nach ISO 27001 zertifizierten Lead Auditoren stellen wir die Einhaltung gesetzlicher Anforderungen sicher und entlasten Ihre Organisation nachhaltig.

Jetzt anfragen
Umsetzung NIS-2 und / oder KRITISDachG

Umsetzung von NIS-2 und KRITISDachG auf Template-Basis. Schnell, nachvollziehbar und abgestimmt auf die regulatorischen Anforderungen Ihrer Organisation.

Jetzt anfragen
Konzeption und Einführung eines ISMS

Wir begleiten Sie bei der Konzeption und Einführung eines Informationssicherheitsmanagementsystems (ISMS) – u. a. nach ISO/IEC 27001, IT-Grundschutz, TISAX oder VdS 10000. Von der Analyse bis zur Umsetzung schaffen wir eine strukturierte und prüfungssichere Sicherheitsbasis.

Jetzt anfragen
Strategie-Beratung

IT Sicherheit ist Thema der obersten Ebene. Wir sensibilisieren für Bedrohungen und gesetzliche Vorgaben und schaffen Klarheit über den aktuellen Reifegrad Ihrer Organisation.

Jetzt anfragen

Wir bieten auch Komplettlösungen an:

Rechts- und Compliance-Kataster

Strukturierte Übersicht relevanter gesetzlicher und regulatorischer Anforderungen – als belastbare Grundlage für Informationssicherheit, Datenschutz und Compliance.

  • Strukturiert & nachvollziehbar
  • Praxisnah für Alltag und Audit
  • Optional mit Aktualisierungsservice
ab 649,95 € zzgl. MwSt.
Produkt anfragen
Visualisierung Rechts- und Compliance-Kataster

Trotz optimaler Vorbereitung ist das Risiko nie Null. Bleiben Sie im Falle eines Angriffs handlungsfähig mit unserer Notfall-Umgebung RESTART :

IT-Notfall-Umgebung RESTART

RESTART stellt Ihrem Notfallteam eine vollständig isolierte und sichere IT-Umgebung bereit – damit Sie auch im Cyber-Ernstfall handlungsfähig bleiben.

  • Sofort einsatzbereit – unabhängig von Ihrer Standard-IT
  • Sichere Kommunikation für Krisenstab und Notfallteam
  • Strukturierte Koordination und Lageführung
  • Audit- und compliancefähig – auch im Notfall
Notfalllösung anfragen
Visualisierung Notfallumgebung RESTART

Schulungen / Workshops

Strategie Workshop NIS-2

Wir analysieren Ihre Betroffenheit durch NIS-2 und schaffen Klarheit über konkrete Anforderungen und Handlungsbedarfe. Gemeinsam entwickeln wir eine priorisierte Roadmap für eine strukturierte und prüffähige Umsetzung.

Strategie Workshop KritisDachG

Wir ordnen die Anforderungen des KRITIS-Dachgesetzes gezielt für Ihre Organisation ein und leiten passende Maßnahmen ab. Sie erhalten eine klare Umsetzungsstrategie inklusive Nachweisführung und Audit-Vorbereitung.

Schulung Geschäftsführung nach § 38 BSIG

Wir vermitteln kompakt die Pflichten und Verantwortlichkeiten der Geschäftsleitung im Bereich Informationssicherheit. Der Fokus liegt auf Steuerung, Governance und einer rechtssicheren Organisation der Sicherheitsmaßnahmen.

Jetzt anfragen

Unverbindlich · Persönlich · Schnell

Warum Octothorpe?

24/7 Kunden Support

Wir bieten rund um die Uhr Support 365 Tage im Jahr an, um im Falle eines Notfalls schnell handeln zu können. Dabei garantieren wir eine Antwortzeit von unter 4h.

500+ Projekte begleitet

Die meisten unserer Kunden gehören zu den kritischen Infrastrukturen mit Schwerpunkt im Bereich der Wasser- und Energieversorger

Deutschlandweit tätig

Unser Team aus Experten ist von Hamburg bis München an verschiedenen Standorten verteilt, sodass Sie immer auch einen persönlichen Ansprechpartner in Ihrer Nähe haben.