Die HiSolutions AG hat sich im letzten Jahr stärker im Bereich § 8a BSIG engagiert, ihren Expertenpool ausgebaut, ist inzwischen als prüfende Stelle aufgestellt und hat bereits selbst Experten erfolgreich als Prüfer ausgebildet. Damit steht HiSolutions ab sofort Betreibern Kritischer Infrastrukturen bei der Umsetzung und den anstehenden Prüfungen als kompetenter Partner zur Seite. Aktuell verfügt die HiSolutions AG darüber hinaus über die meisten vom BSI gelisteten Prüfer mit dem Nachweis der zusätzlichen Prüfverfahrenskompetenz nach § 8a BSIG.
Die Vorbereitung auf die Prüfung sieht mit Unterstützung der HiSolutions folgende Schritte vor: Zuerst wird der Geltungsbereich festgelegt, indem die kritischen Dienstleistungen identifiziert werden. Vorhandene Abweichungen zu branchenspezifischen Sicherheitsmaßnahmen nach "Stand der Technik" werden im Anschluss ermittelt. Eine möglicherweise notwendige Anpassung von Risikoübernahme und -akzeptanz kann sowohl in einem bestehenden ISMS vorgenommen als auch nahtlos in das Krisen- und Notfallmanagement integriert werden. Ziel ist die gemeinsame Entwicklung einer Prüfgrundlage - mit oder ohne branchenspezifischem Sicherheitsstandard (B3S) – als Basis für die 2-jährige Prüfung und die erfolgreich Einreichung der erforderlichen Nachweise beim BSI.
Auch die Umsetzung der Melde- und Informationsvorgaben gemäß § 8b BSIG und die Möglichkeit kombinierte Audits, z. B. nach § 8a BSIG mit BSI IT-Grundschutz oder auch ISO 27001 nativ wurde in das Beratungsangebot der HiSolutions aufgenommen.
Mitarbeitern von Betreibern Kritischer Infrastrukturen oder auch von ebenfalls betroffenen Dienstleistern bietet die HiSolutions AG Schulungen und individuelle Workshops an, welche ein besseres Verständnis der relevanten Gesetze und Rechtsverordnungen, zugehöriger Fristen und zu erfüllender Anforderungen vermitteln. Ziel der Schulung ist es, den Teilnehmern entsprechendes Werkzeug an die Hand zu geben, das ISMS und das zugehörige Notfall- und Krisenmanagement optimal auf die neuen Vorgaben anzupassen und die gesetzlichen Vorgaben einzuhalten.