2021
Seit Mai 2021 gehört der Sektor Entsorgung zur kritischen Infrastruktur gemäß dem deutschen IT-Sicherheitsgesetz. Für Entsorgungsunternehmen besteht aktuell eine große Unsicherheit bezüglich möglicher künftiger Auflagen durch fehlende definierte Schwellwerte. Dennoch tun Unternehmen gut daran, sich bereits jetzt dem Thema Informationssicherheit zu widmen und ihre Infrastruktur sicher aufzustellen. So können bereits frühzeitig etwaige Investitionen in Technik, Personal oder Dienstleistereinbindung definiert und geplant werden. Prävention ist hierbei das A und O.
Basis für eine effektive Informationssicherheit sind immer optimale Prozesse, die dann in der IT abgebildet werden. Hierfür ist PIA. Ihr Partner, denn unser Team vereint Experten aus dem Bereich Prozessoptimierung, Informationssicherheit und agilem Projektmanagement.
Ist-Aufnahme und Dokumentation der Prozesse sowie der IT-Infrastruktur
Zunächst starten wir mit einer Bestandsaufnahme Ihrer IST- Prozesse und der technischen Anbindungen mit allen Schnittstellen und allen beteiligten Mitarbeitern. Hierzu bestimmen wir Ihre ganzheitlichen Potenziale für die Digitalisierung und Informationssicherheit auf den verschiedenen Ebenen. Im weiteren Verlauf folgt dann die Identifikation von Problemen und Anforderungen der betroffenen IT-Infrastruktur und der IT-Sicherheit – hieraus erfolgt die Zieldefinition. Um dann eine korrekte Abstimmung zu Kosten- und Zeitplanungen zu treffen, werden neue Prozesse definiert, auf denen die neue Softwarelösung konzipiert wird.
Prozessoptimierung aller Geschäftsbereiche
Prozesse bestimmen wie effizient und effektiv ein Unternehmen arbeitet. Ob in den Dispositionen, der Gebührenveranlagung oder bei der Sperrmüllanmeldung – die bestehenden Prozesse müssen sauber analysiert, dokumentiert und häufig auch neu angesetzt werden, bevor die Implementierung einer Softwarelösung oder neuen IT-Infrastruktur gestartet werden kann. Hierbei ist es wichtig die internen Prozesse und die Entwicklung neuer Lösungen zeitgleich anzugehen. Dies bedeutet eine hohe Anforderung an die Organisation und an das Projektmanagement. Denn Prozess- und IT- Wissen, d.h. Prozessoptimierung und Implementierung, liegen selten in einer Hand. Wir setzen zusammen mit Ihnen die richtigen Ziele für die Digitalisierung Ihres Unternehmens.
Implementierung von Lösungen aus dem Bereich Informationssicherheit und Digitalisierungmäßigkeit
Wir unterstützen Sie bei der Einführung, Umsetzung und Implementierung der neuen IT-Infrastruktur bis hin zum Aufbaue eines ISMS nach BSI oder ISO27001. Ein stufenweises Produktangebot ermöglicht ein laufendes Upgrade der Leistungen. Nach Bedarf erfolgen die Umsetzung und Implementierung der zuvor festgelegten SOLL- Prozesse. Entweder in Verbindung mit der eingesetzten IT, mit der Weiterentwicklung der eingesetzten IT oder in Verbindung mit der Einführung neuer IT.
Eine ausfallsichere IT-Infrastruktur mit höchster IT-Security für Ihr Versorgungsunternehmen!
Eine ausfallsichere IT-Infrastruktur mit höchster IT-Security für Ihr Versorgungsunternehmen!
Versorgungsunternehmen gehören bereits seit 2015 zur kritischen Infrastruktur uns müssen gemäß der KritisV gewisse Richtlinien im Rahmen der Informationssicherheit umsetzten. Hierbei wird auf den BSI-Katalog oder der ISO27001 aufgesetzt. Es ist essentiell die organisatorischen und technischen Maßnahmen regelmäßig zu kontrollieren und zu feinjustieren, um den stätig ändernden Gegebenheiten der Informationssicherheit gerecht zu werden und die Infrastruktur auf „dem aktuellen Stand der Technik“ zu halten. Hierbei sind regelmäßige interne Audits, Notfallübungen und Schulungen für Mitarbeiter empfohlen. Wir bei PIA. Consulting helfen Ihnen, Ihr ISMS aktuell zu halten, Workshops und Notfallübungen durchzuführen und Sie effektiv auf ein externes Audit vorzubereiten.
Revision Ihres ISMS und Feinjustierung anhand aktueller Änderungen und Marktgegebenheiten
Wir prüfen anhand von Check-Listen und Schwachstellentests, wie Ihr ISMS aktuell aufgebaut ist. Ob Ihre Risikobewertung noch zutrifft oder ob sich das Abhängigkeitsverhältnis zwischen Ihren Assets geändert hat. Wir prüfen den aktuellen Stand Ihrer eingesetzten Technik und geben Empfehlungen zur Verbesserung.
Durchführung von Awareness Workshops und internen Schulungen
Wir schulen Ihre Mitarbeiter jeder Abteilung, wie mit dem Thema Informationssicherheit effektiv und verantwortungsvoll umgegangen werden sollte. Dies kann als Seminarform für ganze Abteilungen erfolgen oder als Zertifikatslehrgang mit Ihrer IHK zur Zertifizierung Ihrer internen ISB’s.
Prüfung Ihrer Dokumentation nach BSI oder ISO27011
Wir bereiten Sie effektiv auf ein externes Audit nach BSI oder ISO27001 vor. Gemeinsam mit Ihren ISB’s prüfen wir Ihre technischen und organisatorischen Maßnahmen auf Herz und Niere. Gern simulieren wir mit Ihnen ebenfalls den Notfall und prüfen, ob Ihr BCM korrekt aufgestellt ist.
Eine ausfallsichere IT-Infrastruktur mit höchster IT-Security für Ihr Versorgungsunternehmen!
Eine ausfallsichere IT-Infrastruktur mit höchster IT-Security für Ihr Versorgungsunternehmen!
Versorgungsunternehmen gehören bereits seit 2015 zur kritischen Infrastruktur uns müssen gemäß der KritisV gewisse Richtlinien im Rahmen der Informationssicherheit umsetzten. Hierbei wird auf den BSI-Katalog oder der ISO27001 aufgesetzt. Es ist essentiell die organisatorischen und technischen Maßnahmen regelmäßig zu kontrollieren und zu feinjustieren, um den stätig ändernden Gegebenheiten der Informationssicherheit gerecht zu werden und die Infrastruktur auf „dem aktuellen Stand der Technik“ zu halten. Hierbei sind regelmäßige interne Audits, Notfallübungen und Schulungen für Mitarbeiter empfohlen. Wir bei PIA. Consulting helfen Ihnen, Ihr ISMS aktuell zu halten, Workshops und Notfallübungen durchzuführen und Sie effektiv auf ein externes Audit vorzubereiten.
Revision Ihres ISMS und Feinjustierung anhand aktueller Änderungen und Marktgegebenheiten
Wir prüfen anhand von Check-Listen und Schwachstellentests, wie Ihr ISMS aktuell aufgebaut ist. Ob Ihre Risikobewertung noch zutrifft oder ob sich das Abhängigkeitsverhältnis zwischen Ihren Assets geändert hat. Wir prüfen den aktuellen Stand Ihrer eingesetzten Technik und geben Empfehlungen zur Verbesserung.
Durchführung von Awareness Workshops und internen Schulungen
Wir schulen Ihre Mitarbeiter jeder Abteilung, wie mit dem Thema Informationssicherheit effektiv und verantwortungsvoll umgegangen werden sollte. Dies kann als Seminarform für ganze Abteilungen erfolgen oder als Zertifikatslehrgang mit Ihrer IHK zur Zertifizierung Ihrer internen ISB’s.
Prüfung Ihrer Dokumentation nach BSI oder ISO27011
Wir bereiten Sie effektiv auf ein externes Audit nach BSI oder ISO27001 vor. Gemeinsam mit Ihren ISB’s prüfen wir Ihre technischen und organisatorischen Maßnahmen auf Herz und Niere. Gern simulieren wir mit Ihnen ebenfalls den Notfall und prüfen, ob Ihr BCM korrekt aufgestellt ist.
Revision Ihres ISMS und Feinjustierung
Wir prüfen anhand von Check-Listen und Schwachstellentests, wie Ihr ISMS aktuell aufgebaut ist. Ob Ihre Risikobewertung noch zutrifft oder ob sich das Abhängigkeitsverhältnis zwischen Ihren Assets geändert hat und geben Empfehlungen zur Verbesserung anhand aktueller Änderungen und Marktgegebenheiten.
Awareness Workshops und internen Schulungen
Wir schulen Ihre Mitarbeiter jeder Abteilung, wie mit dem Thema Informationssicherheit effektiv und verantwortungsvoll umgegangen werden sollte. Dies kann als Seminarform für ganze Abteilungen erfolgen oder als Zertifikatslehrgang mit Ihrer IHK zur Zertifizierung Ihrer internen ISB’s.
Prüfung Ihrer Dokumentation nach BSI oder ISO27011
Wir bereiten Sie effektiv auf ein externes Audit nach BSI oder ISO27001 vor. Gemeinsam mit Ihren ISB’s prüfen wir Ihre technischen und organisatorischen Maßnahmen auf Herz und Niere. Gern simulieren wir mit Ihnen ebenfalls den Notfall und prüfen, ob Ihr BCM korrekt aufgestellt ist.
Förderungen
Investitionen in die Infrastrukturen der IT-Sicherheit & Förderanträge
Digitale Patientenakten, mobile Arztberichte oder Diagnosen via Online-Meeting – die digitalen Anforderungen an die Health Care Branche werden immer größer. Umso wichtiger ist es, dass dieser Sektor sicher und präventiv gegen Cyberangriffe aufgestellt ist. Gemäß des IT-Sicherheitsgesetzes gehört die Health Care Branche zur kritischen Infrastruktur und muss gemäß KritisV gewisse Richtlinien im Rahmen der Informationssicherheit umsetzten. Hierbei wird auf den BSI-Katalog oder der ISO27001 aufgesetzt. Es ist essentiell die organisatorischen und technischen Maßnahmen regelmäßig zu kontrollieren und zu feinjustieren, um den stätig ändernden Gegebenheiten der Informationssicherheit gerecht zu werden und die Infrastruktur auf „dem aktuellen Stand der Technik“ zu halten. Hierbei sind regelmäßige interne Audits, Notfallübungen und Schulungen für Mitarbeiter empfohlen. Wir bei PIA. Consulting helfen Ihnen, Ihr ISMS aktuell zu halten, Workshops und Notfallübungen durchzuführen und Sie effektiv auf ein externes Audit vorzubereiten.
Ebenfalls unterstützen wir in der Umsetzung des Fördertatbestands 10 im Rahmen des KHZG.
Revision Ihres ISMS und Feinjustierung
Wir prüfen anhand von Check-Listen und Schwachstellentests, wie Ihr ISMS aktuell aufgebaut ist. Ob Ihre Risikobewertung noch zutrifft oder ob sich das Abhängigkeitsverhältnis zwischen Ihren Assets geändert hat und geben Empfehlungen zur Verbesserung anhand aktueller Änderungen und Marktgegebenheiten.
Awareness Workshops und internen Schulungen
Wir schulen Ihre Mitarbeiter jeder Abteilung, wie mit dem Thema Informationssicherheit effektiv und verantwortungsvoll umgegangen werden sollte. Dies kann als Seminarform für ganze Abteilungen erfolgen oder als Zertifikatslehrgang mit Ihrer IHK zur Zertifizierung Ihrer internen ISB’s.
Prüfung Ihrer Dokumentation nach BSI oder ISO27011
Wir bereiten Sie effektiv auf ein externes Audit nach BSI oder ISO27001 vor. Gemeinsam mit Ihren ISB’s prüfen wir Ihre technischen und organisatorischen Maßnahmen auf Herz und Niere. Gern simulieren wir mit Ihnen ebenfalls den Notfall und prüfen, ob Ihr BCM korrekt aufgestellt ist.
Förderungen
Investitionen in die Infrastrukturen der IT-Sicherheit & Förderanträge
Digitale Patientenakten, mobile Arztberichte oder Diagnosen via Online-Meeting – die digitalen Anforderungen an die Health Care Branche werden immer größer. Umso wichtiger ist es, dass dieser Sektor sicher und präventiv gegen Cyberangriffe aufgestellt ist. Gemäß des IT-Sicherheitsgesetzes gehört die Health Care Branche zur kritischen Infrastruktur und muss gemäß KritisV gewisse Richtlinien im Rahmen der Informationssicherheit umsetzten. Hierbei wird auf den BSI-Katalog oder der ISO27001 aufgesetzt. Es ist essentiell die organisatorischen und technischen Maßnahmen regelmäßig zu kontrollieren und zu feinjustieren, um den stätig ändernden Gegebenheiten der Informationssicherheit gerecht zu werden und die Infrastruktur auf „dem aktuellen Stand der Technik“ zu halten. Hierbei sind regelmäßige interne Audits, Notfallübungen und Schulungen für Mitarbeiter empfohlen. Wir bei PIA. Consulting helfen Ihnen, Ihr ISMS aktuell zu halten, Workshops und Notfallübungen durchzuführen und Sie effektiv auf ein externes Audit vorzubereiten.
Ebenfalls unterstützen wir in der Umsetzung des Fördertatbestands 10 im Rahmen des KHZG.
"Prozesse, Workshops und Beratung. Das sind die wichtigen Dinge, welche wir am liebsten tun."
— Milen Volkmar
Bedarfsdefinition für Ihre Digitalisierung und IT-Sicherheit
In einem 2-3 tägigen Workshop analysieren wir mit Ihnen Ihre IST- und Ihre SOLL-Situation. Wir definieren Ihre Kernprozesse und Wertschöpfungskette, um Ihren Bedarf an Digitalisierung und IT-Sicherheit zu bestimmen. Hierbei setzten wir auf Interviews, Checklisten, Schwachstellenanalysen und einen regen Austausch mit Ihren Mitarbeitern. Als Ergebnis erhalten Sie ein Empfehlungskonzept, wie Sie Ihre SOLL-Situation eigenständig umsetzen können.
Begleitung der Umsetzung Ihrer Digitalisierungs- und Informationssicherheitsstrategie
Sollten Sie auch für die Umsetzung Ihrer Digitalisierungs- und Informationssicherheitsstrategie Unterstützung benötigen, sind wir für Sie da. Unsere Experten im Bereich der Prozessoptimierung und IT-Sicherheit begleiten Sie in wöchentlichen und monatlichen Meetings. Ebenfalls ist es möglich, dass unser Team das gesamte Projektmanagement für Sie übernimmt, um Ihnen die Möglichkeit zu geben, sich voll und ganz auf Ihr Kerngeschäft zu fokussieren.
Mitarbeiter
Um Ihre Mitarbeiter effektiv „abzuholen“ und sie in den Prozess der Digitalisierung und Informationssicherheit zu integrieren, bieten wir Workshops und Schulungen an. Dabei achten wir darauf, dass die Inhalte auf die Kenntnisse des Teilnehmerkreises ausgerichtet sind. Ebenfalls gibt es die Möglichkeit mit Ihrer lokalen IHK ein Zertifizierungslehrgang zum Cyber Security Advisor mit uns durchzuführen. Somit sind Sie und Ihre Mitarbeiter für die Digitalisierung und IT-Sicherheit bestens gerüstet.
"Prozesse, Workshops und Beratung. Das sind die wichtigen Dinge, welche wir am liebsten tun."
— Milen Volkmar
Bedarfsdefinition für Ihre Digitalisierung und IT-Sicherheit
In einem 2-3 tägigen Workshop analysieren wir mit Ihnen Ihre IST- und Ihre SOLL-Situation. Wir definieren Ihre Kernprozesse und Wertschöpfungskette, um Ihren Bedarf an Digitalisierung und IT-Sicherheit zu bestimmen. Hierbei setzten wir auf Interviews, Checklisten, Schwachstellenanalysen und einen regen Austausch mit Ihren Mitarbeitern. Als Ergebnis erhalten Sie ein Empfehlungskonzept, wie Sie Ihre SOLL-Situation eigenständig umsetzen können.
Begleitung der Umsetzung Ihrer Digitalisierungs- und Informations- sicherheitsstrategie
Sollten Sie auch für die Umsetzung Ihrer Digitalisierungs- und Informationssicherheitsstrategie Unterstützung benötigen, sind wir für Sie da. Unsere Experten im Bereich der Prozessoptimierung und IT-Sicherheit begleiten Sie in wöchentlichen und monatlichen Meetings. Ebenfalls ist es möglich, dass unser Team das gesamte Projektmanagement für Sie übernimmt, um Ihnen die Möglichkeit zu geben, sich voll und ganz auf Ihr Kerngeschäft zu fokussieren.
Mitarbeiter
Um Ihre Mitarbeiter effektiv „abzuholen“ und sie in den Prozess der Digitalisierung und Informationssicherheit zu integrieren, bieten wir Workshops und Schulungen an. Dabei achten wir darauf, dass die Inhalte auf die Kenntnisse des Teilnehmerkreises ausgerichtet sind. Ebenfalls gibt es die Möglichkeit mit Ihrer lokalen IHK ein Zertifizierungslehrgang zum Cyber Security Advisor mit uns durchzuführen. Somit sind Sie und Ihre Mitarbeiter für die Digitalisierung und IT-Sicherheit bestens gerüstet.