E-ITS und ISO27001 Beratung
OIXIO Cyber hilft Ihnen bei der Anpassung an E-ITS- oder ISO27001-Normen.
Für wen ist es gedacht?
Die Verantwortung für die Umsetzung von e-ITS liegt in erster Linie bei den estnischen Behörden. Als Alternative zu E-ITS ist jedoch auch ISO27001 zulässig. ISO27001 ist eine allgemein anerkannte internationale Norm, die heute für jedes Unternehmen des privaten Sektors als Hygienestandard für das Management der Informationssicherheit und die Erhöhung des Niveaus der Cybersicherheit dienen könnte.
Welche Probleme oder Bedürfnisse werden damit gelöst?
Warum ist der estnische Standard für Informationssicherheit (E-ITS) notwendig?
- Jeder Leiter einer Einrichtung ist für die Sicherheit und Kontinuität der Daten und Informationssysteme seiner eigenen Organisation verantwortlich! Sollte es zu einem Cybervorfall kommen, ist es der Leiter, der die Öffentlichkeit informieren muss. Durch die Einführung von E-ITS kann das Risiko eines Cybervorfalls minimiert werden.
- Natürlich liegt die Hauptverantwortung für die Einhaltung der E-ITS-Vorschriften bei den Anbietern lebenswichtiger Dienste (CSPs) und wesentlicher Dienste (ISPs), aber auch das Cybersicherheitsgesetz (Cybersecurity Act) bedeutet, dass es in Estland etwa 3000 Institutionen gibt, die sich an den neuen Informationssicherheitsstandard anpassen und einem Zertifizierungsprozess unterziehen müssen.
- Die RIA überwacht aktiv die E-ITS-Pflichtigen und verhängt erforderlichenfalls Sanktionen, indem sie Verfügungen und Entscheidungen, die sich aus der Nichteinhaltung der E-ITS-Anforderungen ergeben, öffentlich bekannt gibt. Die Höchststrafe für die Nichteinhaltung der E-ITS-Anforderungen kann bis zu 20 000 € pro Tag betragen.
Warum ist die ISO27001-Norm notwendig?
- Eine systematische und umfassende Grundlage für die Umsetzung und das tägliche Management der Informationssicherheits-Governance.
- Hilft Unternehmen dabei, Sicherheitsrisiken zu erkennen und zu vermeiden und das Geschäftsrisiko durch Cyber-Bedrohungen zu mindern.
- Es handelt sich um eine allgemein anerkannte internationale Norm, die auch außerhalb Estlands bekannt und akzeptiert ist.
- Die ISO27001-Zertifizierung stärkt das Profil Ihres Unternehmens und verschafft Ihnen einen Wettbewerbsvorteil in der Geschäftswelt – sie ist ein einfacher Weg, um zu beweisen (z. B. gegenüber externen Partnern oder Kunden), dass Ihr Unternehmen über ein hohes Maß an Cybersicherheit verfügt.
- Die Einführung eines Managementsystems für die Informationssicherheit mag zunächst kostspielig erscheinen, aber langfristig wird die Umsetzung von ISO27001 zu Kosteneinsparungen führen, da der durch einen Cybervorfall verursachte Schaden in der Regel um ein Vielfaches höher ist.
Warum OIXIO Cyber?
- Das OIXIO-Cyber-Team verfügt über jahrelange Erfahrung im Bereich des Informationssicherheitsmanagements und der Umsetzung verschiedener Standards für größere und kleinere estnische Unternehmen des privaten und öffentlichen Sektors.
- Wir sind nicht nur Theoretiker, sondern auch sehr starke Praktiker, die die notwendigen Maßnahmen tatsächlich umsetzen und am Laufen halten können.
- OIXIO bietet eine komplette IT-Infrastruktur- und Cybersicherheitslösung, die die Umsetzung von Standards wesentlich einfacher und schneller macht, da alles mit nur einem Partner erledigt werden kann.
Wie können wir helfen?
Wir können Sie bei der Umsetzung der E-ITS- oder ISO27001-Norm auf verschiedene Weise unterstützen.
- Wir beraten und unterstützen Sie bei der Vorbereitung auf ein Zertifizierungsaudit.
- Wir erstellen die erforderlichen Unterlagen und Verfahren.
- Wir sind dabei, eine Informationssicherheitspolitik zu entwickeln.
- Wir führen eine Risikoanalyse und einen Risikomanagementplan durch.
- Wir werden die erforderlichen technischen Maßnahmen ermitteln und umsetzen.
- Wir bilden aus.
- Wir führen interne Audits durch.
Unsere Erfahrung
Wir verfügen über jahrelange Erfahrung in der Durchführung von Cybersicherheitsprüfungen, Risikobewertungen und der Implementierung und Pflege von Managementsystemen für die Informationssicherheit im Tagesgeschäft.
Wenn Sie einen unserer bestehenden Kunden um ein Feedback zu unseren Fähigkeiten bitten möchten, lassen Sie es uns bitte wissen und wir werden einen Kontakt/Termin vereinbaren.