IT-Security und IT-Compliance Services
Strategische Informationssicherheit, IT-Security, Datenschutz, Risiko- und Compliance-Management.
IT-Sicherheit
Branchenübergreifende IT-Security und IT-Compliancelösungen.
Wir kombinieren branchenunabhängiges Informationssicherheits- Know-how auf den Gebieten IT-Security und IT-Compliance mit Konzeptionsstärke, Innovativität und Umsetzungskompetenz.
Die Sicherheit Ihrer IT-Infrastrukturen ist längst nicht mehr nur ein Thema für technische Leiter und Systemadministratoren, sondern wird immer mehr zur Chefsache. Haftungs- ansprüche gegenüber der Unternehmensleitung werden nur vermieden, wenn Geschäftsführer oder Vorstände nachweisen können, alles in ihrer Macht Stehende für die Absicherung ihrer Systeme getan zu haben.
Wir unterstützen Sie gern bei der Übernahme der Verantwortung. Greifen Sie auf die Erfahrungen unserer erfahrenen Berater zurück, die als BSI- und ISO27001 Lead Auditoren z.T. selbst unsere kritischen Infrastrukturen überwachen. Wir geben Ihnen die für Sie idealen Werkzeuge an die Hand, um Ihre unternehmerischen Risiken zu erkennen und optimal bewerten zu können. Bei Bedarf unterstützen wir Sie mit der Ausbildung oder Personalgestellung von Datenschutz- oder Informationssicherheitsbeauftragten.
„Informationssicherheit kann nur umfassend funktionieren, wenn sie integraler Bestandteil aller Prozesse eines Unternehmens wird und jeder Mitarbeiter seiner Verantwortung nachkommt. Effektives Informationssicherheits-Management steht und fällt mit einem kontinuierlichen Risiko- Management.“

Unsere IT-Sicherheit Dienstleistungen im Detail
Unsere Services für eine umfassende und strategische Informationssicherheit.
Wir schaffen mit Ihnen gemeinsam zukunftssichere State-of-the-Art IT-Sicherheitslösungen, die eine ideale Balance zwischen Wirtschaftlichkeit und Informationssicherheit gewährleisten.
IT-Security &
IT-Compliance
Unsere Leistungen als branchenunabhängiger Experte für IT-Security, IT-Compliance und strategischer Informationssicherheitslösungen im Überblick:
- IT Security Assessments wie z.B. BSI Security Health Checks durch zertifizierte Cyber Security Practicioner
- Aufbau eines Information Security Management Systems nach ISO 27001, optional ergänzt durch ISO 27019
- Hinführung zur und Unterstützung während der Zertifizierung nach ISO 27001, BSI IT-Grundschutz und branchenspezifische Compliance Vorgaben
- Erfüllung regulatorischer Vorgaben aus z.B. IT-Sicherheitsgesetz, Telekommunikationsgesetz, IT-Sicherheitskatalog und nach §11 EnWG
- Interne Auditierung des ISMS z.B. als Vorbereitung auf die Zertifizierung
- Zertifizierungsaudits
- Erstellung notwendiger Dokumentationen
- Business Continuity Management inklusive Ausarbeitung und Test von Notfall- und Recovery-Plänen
- Schutzbedarfs-, Sicherheits- und Risikoanalysen auch im Kontext von Business-Impact-Analysen
- Penetration-Tests und Blackout-Übungen
- Personengestellung eines externen IT-Sicherheitsbeauftragter oder Datenschutzbeauftragten
- Qualifikation und Weiterbildung Ihrer Mitarbeiter: IT-Sicherheitsbeauftragter bzw. ISMS-Beauftragter, ISO 27001 Lead Auditor, Datenschutzbeauftragter
- Anschauliche und leicht zugängliche Sicherheitsschulungen für die gesamte Belegschaft
Vertrauen Sie unseren strategischen Lösungen der IT-Security, IT-Compliance und Informationssicherheit.
Die SIV.AG ist Ihr Experte für umfassendes branchenübergreifendes Know-how in den Bereichen IT-Security, IT-Compliance und strategischen Informationssicherheitslösungen. Gemeinsam mit unseren Kunden aus den Bereichen Energie- und Wasserversorger, IT-Dienstleister, Softwarehersteller, Unternehmen der industriellen Fertigung oder auch Telekommunikationsanbieter, modellieren wir ein optimal auf die Anforderungen der Unternehmen abgestimmtes Umsetzungsszenario für ein wirksames IT-Sicherheits und IT-Compliance Management.
Das Leistungsspektrum reicht von professionellen IT-Security Assessments und Self Checks über den Aufbau eines Infomationssicherheits-Management-System (ISMS) bis zu der Durchführung von Penetrationtests und Blackout-Übungen sowie der Ausbildung und Personengestellung von IT-Sicherheitsbeauftragten und Datenschutzbeauftragten.
Einführung ISMS
nach ISO 27001
Was macht uns zu Ihrem idealen Partner für Informationssicherheit?
Basierend auf der gebündelten Kompetenz für Sicherheit in der Informationstechnik (BSI) und der langjährigen Expertise unserer erfahrenen IT-Security Berater und Auditoren ist es unser Selbstverständnis, gemeinsam mit Ihnen Lösungen für Ihre IT-Sicherheit im Unternehmen zu entwickeln, die Ihren individuellen Anforderungen an Informationssicherheit gerecht werden und zugleich regulatorischen Compliance-Vorgaben vollumfänglich entsprechen.
Dabei profitieren Sie von unseren erprobten und sich ständig weiterentwickelnden Implementierungskonzepten unseres Service Portfolios, die wir auf Grund des modularen Aufbaus maßgeschneidert für Sie zum großen Ganzen zusammen fügen.
Auswahl bisheriger Referenzen:
EnergieSüdwest AG, TenneT TSO GmbH, Stadtwerke Rostock AG
- Branchen Know-how
- Wir kennen die Systeme und Prozesse einzelner Branchen und das, was die Branche bewegt. Dadurch können wir direkt durchstarten, anstatt uns erst einmal in die besonderheiten einer Branche einzuarbeiten.
- Prozessoptimierung
- Wir modellierne mit Ihnen Prozesse, die effizient sind und die Geschäftsziele unterstützen. Dabei orientieren wir uns an State of the art-Ansätzen aus dem Informationssicherhets- und IT-Servicemanagement.
- Technische Expertise
- Unsere Consultants und Auditoren kennen aktuelle technische Lösungen. Somit kombinieren wir Know-how in der Organisation von Informations-sicherheitsmanagement mit unterstützenden technischen Lösungen. Dabei sind wir herstellerunabhängig.
- Lead Auditoren
- Unsere Audtoren haben Expertise in den unterschieldichsten Bereichen und machen Informationssicherheit nicht erst seit gestern.
IT-Sicherheits-
katalog
Das IT-Sicherheitsgesetz verpflichtet alle Betreiber kritischer Infrastrukturen (laut KRITIS-VO) den IT-Sicherheitskatalog umzusetzen.
Betreiber kritischer Infrastrukturen bilden das zentrale Nervensystem unserer Gesellschaft. Die zunehmende Digitalisierung und Vernetzung haben neben den einzigartigen Chancen jedoch auch ganze neue Risiken zur Folge. Aus diesem Grund verpflichtet das IT-Sicherheitsgesetz Betreiber kritischer Infrastrukturen (laut KRITIS-VO) dazu, den IT-Sicherheitskatalog umzusetzen.
Wir unterstützen Sie bei der Einschätzung ob und unterwelchen Umständen Ihr Unternehmen als KRITIS-Betreiber laut KRITIS-VO zählt. Durch unsere jahrzehntelange Erfahrung im Versorgungsmarkt hat die SIV.AG Einblicke in die Prozesse von Versorgern wodurch wir Sie schnell und zielgerichtet bei der Umsetzung der gesetzlichen Anforderungen unterstützen können.
Dazu gehören u.a.
- Die Umsetzung der Normen ISO 27001, 27002 und 27019 mindestens in einem vorgegebenen Scope und mit vorgegebenen Schutzzielen
- Benennung eines Ansprechpartners und Befolgung der Meldepflicht von Sicherheitsvorfällen, die die Netzstabilität beeinträchtigen könntenVorgaben für Parameter des Managements von Informationssicherheitsrisiken
- Erstellung auf Pflege eines Netzstrukturplans
- Die Pflicht zur regelmäßigen Überprüfung durch eine akkreditierte Zertifizierungsstelle
Auditierung & Zertifizierung
Von der Planung und Aufbau bis hin zum erfolgreichen und zertifizierten Betrieb Ihres Managementsystems.
Planung, Aufbau und Betrieb von Sicherheitsmaßnahmen kosten viel Zeit, Sorgfalt und Mühe. Leider neigt jeder Mensch zu einer gewissen Betriebsblindheit, wenn er sich so intensiv mit einem Thema beschäftigt. Daher ist es immer ratsam, seine Maßnahmen von einem unbeteiligten Dritten überprüfen zu lassen.
Es ist dabei unerheblich, ob es sich um technische Konzepte oder vollintegrierte Management-Systeme handelt. Mit Gap-Analysen und internen Audits prüfen unsere Berater und Auditoren den aktuellen Stand Ihrer Sicherheitslösungen und geben Ihnen wertvolle Hinweise für die kontinuierliche Verbesserung.
In der Königsdisziplin können Sie Ihr eingeführtes Managementsystem durch eine akkreditierte Zertifizierungsstelle auditieren lassen. Als Belohnung für diese Mühen erhalten Sie ein öffentliches Zertifikat, mit denen Sie Ihren Kunden und Partnern den Stellenwert der Informationssicherheit in Ihrem Unternehmen nachweisen können. Wir stellen für Sie den Kontakt zur Zertifizierungsstelle her und beraten Sie bei der Wahl des Geltungsbereichs Ihres Zertifikats.
Ansprechpartner und Ressourcen für IT-Sicherheit
Erforschen Sie die Möglichkeiten für Ihre
IT-Sicherheit - Kontaktieren Sie uns!
Unsere Services im Bereich IT-Sicherheit für Ihre umfassende und strategische Informationssicherheit.


Energie- und Wasserwirtschaft
Ihr verlässlicher Partner für alle Marktrollen.

Sichere und flexible Softwarelösungen
Mehr als eine zukunftssichere ERP Software Suite.
Services
Vertrauen Sie auf unseren Rundum-sorglos-Service.
Dienstleistungen nach Ihren Bedürfnissen in der Energie- und Wasserwirtschaft. Schnell, persönlich und kompetent.
Nachdem Sie sich für eine Softwarelösung der SIV.AG entschieden haben, unterstützen wir Sie persönlich und bieten Ihnen eine breite Palette an Services an. Ob Hilfe beim Einstieg, Full Service oder technische Beratung für Ihre kVASy ERP Software Suite. Auf Ihre Fragen und Anliegen reagieren wir schnell und kompetent.