Unser Branchen-Know-How

Ihre Branche. Unsere Expertise.

Vertrauen ist branchenübergreifend – Sicherheit auch.

In einer Welt, in der technologische Innovation, komplexe Lieferketten, Fachkräftemangel und regulatorische Anforderungen Ihre tägliche Realität bestimmen, zählt eines mehr denn je:  Vertrauen. Trustence unterstützt Unternehmen aller Branchen dabei, Informationssicherheit und KI-Sicherheit auf höchstem Niveau umzusetzen – maßgeschneidert, regulatorisch fundiert und technologisch führend.

Branchenanforderungen im Fokus

Jede Branche stellt eigene Anforderungen an Informationssicherheit und die vertrauenswürdige Nutzung von Künstlicher Intelligenz. Trustence kennt diese spezifischen Rahmenbedingungen und integriert sie konsequent in seine Beratungsansätze.


Im Bereich der Finanzdienstleistungen beispielsweise berücksichtigen wir die Anforderungen der DORA-Verordnung (Digital Operational Resilience Act) sowie die Vorgaben der EBA-Leitlinien für ICT-Risiken. Für Unternehmen aus dem Gesundheitswesen adressieren wir regulatorische Standards wie die EU-Verordnung über Medizinprodukte (MDR) sowie branchenspezifische Datenschutzanforderungen nach DSGVO und BDSG-neu. Im öffentlichen Sektor achten wir auf die Einhaltung von Vorgaben aus dem BSI IT-Grundschutz, dem Onlinezugangsgesetz (OZG) und spezifischen KRITIS-Regelungen. Industrieunternehmen begleiten wir bei der Umsetzung von Anforderungen aus dem NIS-2-Regime sowie dem Cyber Resilience Act (CRA).


Durch unsere aktive Beteiligung an Fachgremien, Normungsausschüssen und regulatorischen Initiativen stellen wir sicher, dass unsere Kunden frühzeitig auf neue gesetzliche Entwicklungen vorbereitet sind. So entsteht ein Beratungsansatz, der technologische Exzellenz mit regulatorischer Sicherheit verbindet – und Ihre Branche nachhaltig resilient macht. 

Branchenübersicht

Trustence bietet branchenübergreifende Beratung und Lösungen. Unsere Expertenteams kombinieren tiefes technisches Know-how mit spezifischem Branchenverständnis, um für jede Herausforderung eine passende Antwort zu finden.

 

Öffentlicher Sektor & Behörden

Gesundheitswesen & Life Sciences

Verteidigung & 
Sicherheit

Transport & 
Logistik

Technologie &             
IT-Dienstleistungen

Finanzdienstleistungen & Banken

Energie, Versorgung & Umwelt

Fertigung & 
Industrie 4.0

Versicherungen
 

Wissenschaft & Forschung

Automotive & 
Mobilität

Telekommunikation & Medien

Einzelhandel & Konsumgüter

Bauwesen & 
Infrastruktur

Luft- & 
Raumfahrt

Weitere Branchen: 

Darüber hinaus unterstützen wir auch spezifische Sektoren wie Rechtspflege, Hochschulen, Agrarwirtschaft und viele mehr – individuell, flexibel und stets auf Ihre Anforderungen zugeschnitten.

Case Study

Umsetzung der Vereinbarungen zur Informations- und Cybersicherheit (VzI & VzC) an Hochschulen in NRW

Ausgangslage

Nordrhein-Westfalen hat mit den Zielvereinbarungen zur Informationssicherheit (VzI) und zur Cybersicherheit (VzC) wegweisende Standards für staatliche Hochschulen etabliert. Alle Hochschulen des Landes sind verpflichtet, innerhalb von vier Jahren ein BSI-Testat zu erreichen – inklusive Umsetzung der Mindeststandards nach BSI IT-Grundschutz, Mehrfaktor-Authentifizierung, Notfallmanagement und Etablierung eines ISMS.

Diese Verpflichtung geht mit einer landesseitigen Förderung von über 40 Mio. Euro einher, u. a. für Personalaufbau, technische Maßnahmen und externe Beratungsleistungen. Mit dem Aufbau eines zentralen SOC für Fachhochschulen wurde zudem ein strukturierter Verbundansatz zur operativen Sicherheitsüberwachung geschaffen.
 

Herausforderung

Hochschulen bewegen sich in einem Spannungsfeld aus offenen IT-Strukturen, heterogenen Nutzergruppen (z. B. Studierende, Lehrende, Forschungseinrichtungen) und gleichzeitig hohen Anforderungen an Datenschutz und Verfügbarkeit. Die Umsetzung der VzI- und VzC-Vorgaben verlangt daher:
 

  • fundierte organisatorische und technische Analysen,
  • eine praxisnahe ISMS-Einführung,
  • eine risikoorientierte Umsetzung der BSI-Standards,
  • sowie transparente und belastbare Nachweise gegenüber dem Ministerium für Kultur und Wissenschaft (MKW NRW).
     

VzI & VzC auf einen Blick:

  • 32 ISB-Stellen dauerhaft finanziert
  • 66 weitere IT-Sicherheitsstellen + 30 Mio. € für externe Unterstützung
  • BSI-Testat als Ziel
  • SOC-Verbund für zentrale Unterstützung
  • weitere Anforderungen, wie z.B. Reaktiv-BCMS oder zielgruppenspezifische Schulungsangebote  

 

Unser Beitrag

Trustence begleitet Hochschulen beim strukturierten Einstieg in die Umsetzung der VzI- und VzC-Vereinbarungen – zielgerichtet, anforderungskonform und ressourceneffizient. Unser Ansatz verbindet technische und regulatorische Expertise mit methodischer Tiefe.

 

Leistungsbeschreibung 

Die angebotenen Leistungen erfolgen im Rahmen eines flexiblen, bedarfsorientierten Beratungskontingents. Der konkrete Zuschnitt der durchzuführenden Tätigkeiten wird in enger Abstimmung mit der jeweiligen Hochschule definiert. Im Fokus steht die initiale Unterstützung beim Einstieg in die Umsetzung der Anforderungen aus den Vereinbarungen VzI und VzC mit dem Ministerium für Kultur und Wissenschaft des Landes Nordrhein-Westfalen.


Mögliche Leistungen im Rahmen des Kontingents können insbesondere folgende Bereiche umfassen:

  • Betroffenheitsanalyse: Identifikation und Analyse der für die Hochschule relevanten Vorgaben und Maßnahmen aus den Vereinbarungen VzI und VzC. Einordnung dieser Anforderungen in Bezug auf bestehende Strukturen, Rollen, Prozesse und IT-Systeme.
  • Risikobewertung: Bewertung von Systemen, Daten und Abläufen hinsichtlich ihres Schutzbedarfs und möglicher Risiken im Kontext der Cybersicherheit, orientiert an den Schutzzielen Verfügbarkeit, Vertraulichkeit und Integrität.
  • Gap-Assessment (Soll-Ist-Abgleich): Vergleich vorhandener Maßnahmen und Dokumentationen mit den Anforderungen aus den VzI/VzC-Vereinbarungen sowie einschlägigen Standards, insbesondere dem BSI IT-Grundschutz (BSI 200-1 bis 200-3). Identifikation und Klassifizierung von Lücken.
  • Ergebnisbericht: Zusammenführung der Analyseergebnisse in einem strukturierten Bericht, der relevante Lücken, Handlungsbedarfe und empfohlene nächste Schritte dokumentiert. Der Bericht dient gleichzeitig als Grundlage für interne Entscheidungen sowie zur Kommunikation mit dem MKW.
     

Weiterführende Leistungen (optional im Rahmen des Kontingents)
Abhängig vom Bedarf und Reifegrad der Hochschule können darüber hinaus weiterführende Leistungen in Betracht gezogen werden, sofern sie im vereinbarten Rahmen abbildbar sind:
 

  • Beratung und Unterstützung beim Aufbau eines ISMS
    Vermittlung von Best Practices zur Einführung eines Informationssicherheitsmanagementsystems gemäß BSI 200-1 bis 200-3, inklusive konzeptioneller Unterstützung und operativer Begleitung.
  • Einführung eines Reaktiv-BCMS
    Unterstützung bei der Umsetzung eines Business Continuity Management Systems im Einklang mit dem BSI-Standard 200-4, einschließlich Analyse kritischer Geschäftsprozesse und Definition von Notfallmaßnahmen.
  • Beratung zur Integration in ein bestehendes IMS
    Beratung zur effizienten Kopplung eines Informationssicherheitsmanagementsystems mit vorhandenen Managementsystemen (z. B. Datenschutz, Qualitätsmanagement), um Synergien zu nutzen und Redundanzen zu vermeiden.
  • Awareness- und Weiterbildungskonzepte
    Entwicklung und Planung zielgruppenspezifischer Schulungsangebote für verschiedene Rollen (z. B. IT, Datenschutz, Führungskräfte, besonders berechtigte Mitarbeitende) – als Ergänzung zu bestehenden Programmen wie „SecAware“.
  • Internes Audit
    Vorbereitung, Durchführung und Dokumentation eines internen Audits zur Überprüfung des Umsetzungsstands, insbesondere zur Erfüllung der Nachweis- und Dokumentationspflichten gegenüber dem MKW.
  • Technisch-organisatorische Einzelthemen
    Beratungsleistungen zu spezifischen Anforderungen wie Multi-Faktor-Authentifizierung, Backup- und Wiederherstellungsstrategien, Begleitung bei Toolauswahl oder Beisitz bei externen Testierungen.
     

Flexibilität und Zusammenarbeit
Die konkrete Ausgestaltung der Leistungen erfolgt stets in enger Abstimmung mit der Hochschule. Die Beratungsleistungen sind modular aufgebaut und können flexibel an aktuelle Bedarfe, Projektfortschritte und Ressourcenverfügbarkeiten angepasst werden.

Trustence steht dabei für eine partnerschaftliche, transparente Zusammenarbeit – mit einem klaren Ziel: Hochschulen in NRW strukturiert, nachweisfähig und effizient auf dem Weg zum BSI-Testat zu begleiten.

Logo

© Copyright. Alle Rechte vorbehalten.                                  Impressum  -  Datenschutz

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.