Information Security

Geschäfts- und Betriebsgeheimnisse zu schützen, stellt eine der wichtigsten Aufgaben eines Unternehmens dar. Informationssicherheit definiert dafür technische und organisatorische Maßnahmen.

Informationssicherheit

Der Weg zu einem nachhaltigen Security Management

Daten werden häufig als das Gold des digitalen Zeitalters bezeichnet. Gerade aufgrund dieses Stellenwertes ist es wichtig verlässliche Maßnahmen zu setzen, um die wesentlichen Schutzziele der Informationssicherheit - Vertraulichkeit, Integrität und Verfügbarkeit sicherzustellen. Die ISO/IEC 27001 stellt dabei eine der anerkanntesten Normen im Bereich der Informationssicherheit und definiert Rahmenbedingungen für eine ganzheitliche Sicherheitsbetrachtung im Rahmen eines ISMS (Informationssicherheitsmanagement-Systems).

Als condignum unterstützten wir Sie sowohl beim Aufbau zertifizierungsfähiger Information Security Managementsysteme (ISMS), als auch bei der Überprüfung und Optimierung bestehender Systeme nach ISO/IEC 27001.

Risiko Management

Risikomanagement – so bleibst du auf alles vorbereitet!

Zahl und Komplexität von Cyberangriffen nehmen laufend zu und die Umsetzung angemessener Sicherheitsmaßnahmen wird damit ein zunehmend schwierigeres Unterfangen.Nur wer sein Risikoprofil kennt ist dazu in der Lage, die richtigen Prioritäten zu setzen, Risiken effektiv zu behandeln und vorhandene Ressourcen effizient einzusetzen.

Als condignum unterstützen wir Sie auf Basis anerkannter Standards wie ISO/IEC 27005, ISO/IEC 31000 und BSI 200-3 über den gesamten Risikomanagementprozess - von der Identifikation von Bedrohungen über die Bewertung von Risiken, bis zur Erarbeitung von Sicherheitsmaßnahmen.

Darauf aufbauend können wir bei der Entwicklung von Sicherheitskonzepten und technischen Sicherheitsarchitekturen unterstützen, welche auf ihr Unternehmen und ihre Anwendungsfälle zugeschnitten sind.

Umsetzungsunterstützung NIS2 / KRITIS

Cybersicherheit für Betreiber kritischer Infrastrukturen

Mit der EU NIS2-Direktive wurden im europäischen Raum Mindeststandards zum Schutz kritischer Infrastrukturen geschaffen. Mit der Umsetzung des NIS-Gesetztes in Österreich, bez. des IT-Sicherheitsgesetztes (IT-SiG) in Deutschland wurden Betreiber wesentlicher kritischer Dienste zur Umsetzung von technischen und organisatorischen Sicherheitsmaßnahmen verpflichtet. Getroffene Maßnahmen müssen dabei regelmäßig verifiziert und nachgewiesen werden.

Als akkreditierte qualifizierte Stelle (QuaSte), unterstützt Sie condignum bei der Umsetzung und regelmäßigen Überprüfung der angewandten Sicherheitsmaßnahmen auf Wirksamkeit, Angemessenheit und Effektivität.

NIS2 Readiness Check

Vorbereitung zur NIS2 Compliance

Mit der NIS2-Richtlinie hat die EU die Grundlage zur Steigerung der Cybersicherheit im europäischen Raum gelegt. Im Vergleich zur ersten Version wurden unter anderem die betroffenen Sektoren massiv erweitert und Regelungen zur Lieferkettensicherheit ergänzt. Dies führt dazu, dass nicht nur die Anzahl der direkt betroffenen Organisationen enorm steigt, sondern viele Organisationen auch indirekt als Zulieferer für NIS2-relevante Organisationen ihre Sicherheitsstandards heben müssen.

Sie sind direkt oder indirekt von NIS2 betroffen? Wissen jedoch aufgrund der bisher ausständigen nationalen Gesetzgebung in Österreich nicht so wirklich wo sie anfangen sollen?

Unser NIS2 Readiness Check hilft Ihnen herauszufinden wo Sie aktuell stehen und wo Ihre größten Herausforderungen zur Erreichung der NIS2 Compliance liegen.

Als akkreditierte Qualifizierte Stelle helfen wir Ihnen die aktuelle Informationslage bestmöglich zu interpretieren und die richtigen Entscheidungen für Ihre Vorbereitungen zur NIS2 zu treffen.

NIS Prüfung durch Qualifizierte Stelle

Nachweis der NIS Compliance

Sie sind Betreiber eines wesentlichen Dienstes und benötigen eine Überprüfung durch eine Qualifizierte Stelle um die korrekte Umsetzung der NIS Anforderungen nachzuweisen?

Als akkreditierte Qualifizierte Stelle mit mehreren akkreditierten NIS Prüfern unterstütz condignum Sie gerne bei der Überprüfung Ihrer Konformität zum NIS Gesetz.

Cyber Trust Label Austria

Das Österreichische Gütesiegel für Cybersicherheit

Durch die Erlangung des Cyber Trust Austria Label - dem österreichischen Gütesiegel für Cybersicherheit - können Sie zeigen, dass Security Ihnen wichtig ist und Ihre Kunden und Partner Ihnen vertrauen können.

Als akkreditierte Qualifizierten Stelle und Cyber Trust Austria Partner begleiten wir Sie auf dem Weg zur Erlangung dieses Gütesiegels.

CISO as a Service

Expertise und eine helfende Hand für Cybersicherheit

In jedem Unternehmen sollte es eine Person geben, die den aktuellen Stand der Informationssicherheit überblickt und der Geschäftsführung die entsprechenden Informationen bereitstellt, um informierte und bewusste Entscheidungen treffen zu können. Doch insbesondere für KMUs ist es nicht immer möglich eine dedizierte Person dafür zu engagieren.

Durch das condignum “CISO as a Service” Modell bekommen Sie einen erfahrenen Security Experten an Ihre Seite - immer genau dann, wenn Sie ihn benötigen. Unsere Berater kennen vergleichbare Unternehmen und Ihre Herausforderungen und stehen Ihnen bei der Planung, Umsetzung und Nachhaltung von Security-Aktivitäten stets tatkräftig zur Seite.