eurofunk unterstützt bei der Umsetzung von notwendigen IT-Sicherheitsmaßnahmen gemäß BSI IT-Grundschutz und NIS-2
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) ist die deutsche Cyber-Sicherheitsbehörde, die durch Prävention, Detektion und Reaktion die Informationssicherheit in Staat, Wirtschaft und Gesellschaft fördert. Es stellt regelmäßig Standards und Vorgehensweisen zur Verfügung, die es Anwender*innen ermöglichen, Sicherheitskonzepte zu entwickeln und ihre Organisationen nach dem BSI IT-Grundschutz zertifizieren zu lassen.
Zusätzlich wird durch die NIS-2 nun auch auf gesetzlicher Ebene ein erforderliches Mindestmaß an IT-Sicherheitsanforderungen definiert. Konkret ist die Rede von der NIS-2-Richtlinie, die von der EU vorgegeben wird und in allen Mitgliedstaaten in nationales Recht übernommen werden muss. NIS-2 zielt primär auf den Schutz kritischer Infrastrukturen ab. Dies bedeutet, dass viele Unternehmen und öffentliche Einrichtungen dazu verpflichtet werden, ihre IT-Sicherheitsmaßnahmen zu stärken. NIS-2 wird auch für zahlreiche eurofunk-Kund*innen gelten und muss daher zwingend berücksichtigt werden. Da es viele Überschneidungen zwischen dem BSI IT-Grundschutz und den Sicherheitsanforderungen der NIS-2 gibt, kann eurofunk als erfahrener Partner in der Umsetzung von IT-Sicherheitsstandards nun auch die Unterstützung von Kund*innen bei der Erfüllung der neuen NIS-2-Anforderungen anbieten.
Umfassende Unterstützung bei der Einführung von Sicherheitskonzepten
Während der Erstellung eines Sicherheitskonzepts begleiten die zertifizierten Informationssicherheits-Experten von eurofunk ihre Kund*innen in allen Implementierungsphasen. Die Leistungen reichen von der Erarbeitung sicherheitsrelevanter Konzepte über IT-Grundschutz-Checks bis hin zur Überprüfung und Umsetzung der erforderlichen Maßnahmen zur IT-Sicherheit. Das Ergebnis ist ein ganzheitliches IT-Sicherheitskonzept, das sämtliche vom BSI geforderten Dokumente enthält und somit die Grundlage für eine Zertifizierung nach BSI IT-Grundschutz bildet.
Durch diese Expertise kann eurofunk seine Kund*innen nicht nur bei der Umsetzung des BSI IT-Grundschutzes unterstützen, sondern auch bei der Implementierung der Maßnahmen, die durch die NIS-2-Richtlinie erforderlich werden. Beispiele für solche Maßnahmen wären die Durchführung von Security-Awareness-Sessions, technische Schwachstellenscans oder auch die Implementierung eines SIEM-Tools, um sicherheitsrelevante Events zu loggen und auszuwerten.
Hohe Zielsetzung und kontinuierliche Verbesserung
eurofunk verfolgt das Ziel, die IT-Sicherheit bei der Planung, Umsetzung und Wartung von Kundensystemen kontinuierlich zu verbessern. Um dieses Ziel zu erreichen, stellen wir sicher, dass die Informationssicherheits-Experten von eurofunk eine hohe Qualifikation vorweisen können. Durch die Absolvierung von BSI-IT-Grundschutz-Praktiker-Schulungen bzw. ISO27001-Manager/Auditor-Schulungen können wir gewährleisten, dass wir unseren Kund*innen das notwendige Know-how anbieten können, um Kundensysteme gemäß den Anforderungen des IT-Grundschutzes bzw. der NIS-2 effektiv abzusichern.
Doch auch eurofunk selbst strebt nach dem höchstmöglichen Schutzniveau hinsichtlich IT-Sicherheit. eurofunk hält aktuell die Zertifizierungen nach ISO27001, ISO9001 sowie ISO14001. Darüber hinaus verfügt eurofunk auch über die spezialisierte Zertifizierung „ISO27001 nach BSI IT-Grundschutz“. Die Vielfalt dieser Zertifizierungen verdeutlicht Kund*innen und Partner*innen, dass das von eurofunk etablierte Sicherheitsniveau weit über das marktübliche Maß hinausgeht und den aktuellen Standards der Technik entspricht.
Cybertrust Europe Label stärkt das Vertrauen in eurofunk
Zusätzlich zu den bereits erwähnten Zertifizierungen hat eurofunk seit kurzem auch das Cybertrust Europe Label (in Silber) erhalten. Dies unterstreicht nochmals, dass die von eurofunk betriebenen Managementsysteme ein sehr hohes Schutzniveau erfüllen und die Anforderungen an die IT-Sicherheit nicht nur marktgerecht, sondern auch zukunftssicher umgesetzt werden. Das Cybertrust Label bietet eurofunk-Kund*innen eine zusätzliche Garantie, dass die Systeme und Daten bei eurofunk auch den strengen EU-Anforderungen entsprechen.
IT-Grundschutz-Profile für Leitstellen
Um den Aufwand bei der Umsetzung von Sicherheitskonzepten für Behörden und Unternehmen zu reduzieren, hat eurofunk gemeinsam mit dem BSI und Vertreter*innen der Branche ein IT-Grundschutz-Profil für Leitstellen entwickelt. Dieses Profil, das eine Referenzarchitektur sowie modellierte Bausteine enthält, wurde im Februar 2021 vom Fachverband Leitstellen e.V. veröffentlicht und unterstützt Organisationen im Leitstellenbereich dabei, den Schutzbedarf effizient zu ermitteln und die IT-Sicherheit gemäß den BSI-Vorgaben zu gestalten.
Zusätzliche Dienstleistungen für maximale IT-Sicherheit
Wie bereits erwähnt, bietet eurofunk neben der Implementierung des BSI IT-Grundschutzes auch weiterführende Sicherheitsüberprüfungen an. Mit zertifizierten Pen-Testern werden mögliche Angriffsmuster simuliert, um Schwachstellen in Kundensystemen frühzeitig zu erkennen. Vor der Auslieferung eines Systems führt eurofunk zudem einen automatisierten Schwachstellenscan durch, um potenzielle Schwachstellen, wie Fehlkonfigurationen oder veraltete Software, zu identifizieren.
eurofunk als vertrauenswürdiger Partner für IT-Sicherheit und NIS-2-Compliance
Mit den aktuellen Zertifizierungen und dem Cybertrust Label positioniert sich eurofunk als vertrauenswürdiger Partner für IT-Sicherheit. eurofunk ist bestens darauf vorbereitet, seine Kund*innen sowohl bei der Umsetzung des BSI IT-Grundschutzes als auch bei der Umsetzung der neuen NIS-2-Anforderungen zu unterstützen und sie in allen Schritten der IT-Sicherheit und Compliance professionell zu begleiten.
