Angriffe auf Netze erfolgt sehr häufig auf Bereiche der kritischen Infrastruktur. Das BSI hat die internationalen Standards ISO 27000-27005 in die BSI Standards 200-1 bis 200-4 übernommen. Dabei umfasst die Zertifizierung mehrere technische und prozessuale Bereiche. 

• Der Netzbetrieb

• Personalressourcen

• Asset Management

• Zugriff auf das Netz

• Incident Management

• Compliance

• Physikalische Sicherheit

• Der Umgang mit Dokumentation

• Business Continuity

Mindmap über den Umfang eines Kritisaudits

Wir unterstützen bei der Netzanalyse und Umsetzung eines BSI konformen Netzkonzept für die Auditierung nach ISO 27001. 

• Netzsegmentierung mit Firewalls

• Zugriffskontrolle in das Lan und Wlan mit 802.1x

• Absicherung der Netz-Management Zugriffe mit einer gesicherten Sprung- und Authentisierungsumgebung.

• Dokumentation des Netzes mit Konzept- und Handbücher nach vorgegebener Strukturanalyse.