GAI NetConsult GmbH – Anbieter für IT-Sicherheit auf dem Marktplatz

Audits und Sicherheits-Reviews im ICS/OT-Umfeld
Wir analysieren den aktuellen Stand Ihrer ICS/OT-Sicherheit durch technische und organisatorische Audits auf Basis bewährter Best Practices und Standards wie BDEW/OE/VSE-Whitepaper und IEC 62443. Als Qualifizierte Prüfstelle (QuaSte) gemäß österreichischem NIS-Gesetz führen wir Prüfungen für NIS-Betreiber im IT- und OT-Umfeld durch.

ICS/OT Security Management
Wir unterstützen beim Aufbau einer passenden Sicherheitsorganisation und bei der Einführung eines ISMS im ICS- und OT-Bereich nach IEC 62443 und ISO/IEC 2700x.

ICS/OT-Sicherheitskonzeption
Wir entwickeln individuelle Sicherheitskonzepte und Architekturen für ICS/OT-Umgebungen. Dazu gehören Risikoanalysen sowie technische und organisatorische Maßnahmen für Prozess- und Netzleitsysteme.

Sichere ICS/OT-Beschaffung
Wir begleiten Absicherung, Beschaffung und Erweiterung von OT-Systemen. Sicherheitsanforderungen integrieren wir in Ausschreibungen, Migrationen, Upgrades und neue Technologien.

ICS/OT Disaster Recovery
Wir definieren und testen Notfall- und Wiederherstellungsstrategien, abgestimmt auf die Anforderungen von ICS/OT-Systemen.

Wir unterstützen Sie mit unseren mehr als 30 Jahren Erfahrung in der Prüfung von IT-Infrastrukturen mit allen dazugehörigen IT-Komponenten, Diensten und Applikationen sowie von industriellen / operativen Infrastrukturen und Einzelkomponenten mit folgenden Prüfungsarten:

Sicherheitsbewertung von IT-/ OT-Architekturen
Security Assessments
Abnahmeprüfungen FAT/SAT
Konfigurationsprüfungen
Penetrationstest Applikation
Penetrationstest Infrastruktur
Open Source Intelligence (OSINT)
Red Teaming
Purple Teaming
Stress- und Fuzzy-Testing
Code-Analysen
IT-Forensik

ISO/IEC 270xx- und BSI-Audits
Unsere zertifizierten Auditoren führen Prüfungen nach ISO/IEC 270xx und BSI zur Vorbereitung auf Zertifizierungen durch.

ISMS-Aufbau
Wir unterstützen bei Konzeption und Umsetzung von ISMS nach ISO/IEC 27001 und BSI IT-Grundschutz.

Notfallmanagement (BCM)
Ganzheitliche Unterstützung beim Aufbau eines Business Continuity Management Systems nach ISO/IEC 22301 – von Analyse bis Einführung.

KRITIS und ISMS
Wir begleiten KRITIS-Betreiber bei der Einführung von ISMS unter Berücksichtigung regulatorischer Anforderungen und Nachweispflichten.

Risikoanalysen und Konzeption
Durchführung fundierter Risikoanalysen als Basis für maßgeschneiderte Sicherheitskonzepte. Datenschutzmanagement (DSGVO) Unterstützung bei Planung, Umsetzung und Einführung eines Datenschutzmanagementsystems gemäß DSGVO.

Umsetzung NIS2-Vorgaben
Praxisnahe Begleitung bei der Umsetzung der NIS-2-Anforderungen – von Betroffenheitsanalyse bis Maßnahmenableitung.

Artificial Intelligence Management System (AIMS)
Beratung beim Aufbau eines AIMS nach ISO/IEC 42001 für einen sicheren und regelkonformen KI-Einsatz.