KRITIS

IT-Sicherheit für Betreiber kritischer Infrastrukturen

Die Versorgungssicherheit der modernen Gesellschaft ist ohne die reibungslose Funktionsfähigkeit ihrer IT-Systeme und -Komponenten nicht mehr denkbar. So können erhebliche Störungen kritischer Infrastrukturen (KRITIS) mitunter lebensbedrohliche Folgen für weite Teile der Gesellschaft haben. Aus diesem Grund ist es wichtig, dass KRITIS Betreiber ein Mindestsicherheitsniveau einhalten.

In diesem Zusammenhang wurde die sogenannte Kritisverordnung (KritisV), basierend auf dem seit Juli 2015 gültigen IT-Sicherheitsgesetz (IT-SiG), entwickelt. Die Verordnung bietet Betreibern von kritischen Infrastrukturen die Möglichkeit, anhand transparenter Kriterien zu prüfen, ob sie unter die Regelungen des IT-Sicherheitsgesetzes fallen und das geforderte Niveau an IT-Sicherheit einhalten.

Ihre Vorteile von einer KRITIS Zertifizierung

  • Erfüllen Sie die Kernforderung der Kritisverordnung des BSI

  • Vermeiden Sie Bußgelder durch eventuelle Verstöße

  • Erhöhen Sie die Sicherheit von Mensch und Umwelt

  • Setzen Sie Ihre IT-Sicherheit nach den jeweils gültigen Normen und Branchenstandards um

  • Profitieren Sie von unseren langjährigen Erfahrungen und unserem umfassenden Know-how

KRITIS

Das IT-Sicherheitsgesetz verlässlich umsetzen

Infrastrukturen werden als kritisch eingestuft, wenn Einrichtungen, Anlagen oder Teile davon aufgrund ihrer Vernetzungsgröße und Vernetzungsstärke eine hohe funktionelle Bedeutung für alle Infrastrukturbereiche aufweisen. Neben Staat und Verwaltung werden vom Bundesministerium des Innern noch weitere Branchen als kritisch für die Versorgungssicherheit der Bevölkerung eingestuft: Energie, Kommunikation, Medien, Ernährung, Wasser, Transport und Verkehr, Gesundheit sowie Finanzen. Wer Betreiber gemäß BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik) ist, wird in der Rechtsverordnung nach § 10 BSIG (BSI-KritisV) konkretisiert. Die BSI-Kritisverordnung ist in zwei Phasen, Korb 1 (03.05.2016) und Korb 2 (30.06.2017), in Kraft getreten und konkretisiert darin die jeweiligen KRITIS-Sektoren.

Gemäß der Verordnung BSI-KritisV sind die KRITIS-Betreiber dazu verpflichtet:

  • eine Kontaktstelle zu benennen
  • IT-Störungen umgehend zu melden
  • den "Stand der Technik" gemäß branchenspezifischer Sicherheitsstandards umzusetzen
  • und dies im zweijährigen Turnus gegenüber dem BSI nachzuweisen (§ 8a BSIG Abs. 3).
Als Nachweis über die Einhaltung akzeptiert das BSI Sicherheitsaudits, Prüfungen oder Zertifizierungen. Unternehmen sind dazu verpflichtet, die Ergebnisse an das Bundesamt für Sicherheit in der Informationstechnik zu übermitteln. Sollten Sicherheitsmängel auftreten, kann das BSI die Beseitigung der Mängel verlangen.

In den folgenden Sektoren bieten wir Ihnen unsere umfassende Unterstützung an:

Strom- und Gasnetzbetreiber sind von der Bundesnetzagentur (BNetzA) aufgefordert, ein zertifiziertes Informationssicherheits-Managementsystem auf Basis des IT-Sicherheitskatalogs einzuführen, um so eine sichere Energieversorgung sicherzustellen. Mit unseren ganzheitlichen Services erfüllen Sie die Anforderungen des 1. Sicherheitskataloges, von der Risikoanalyse bis zum Aufbau eines zuverlässigen Sicherheitsmanagements.

Die Energieversorgung gliedert sich in die Branchen Elektrizität, Gas, Mineralöl und Fernwärme. Aufgrund ihrer Schlüsselstellung im Gemeinwesen umfasst die Energiewirtschaft die zentralen kritischen Infrastrukturen, weil sie jedem anderen KRITIS-Sektor vorgeschaltet sind. Mit unseren Dienstleistungen erfüllen Sie die Mindestanforderungen des 2. Sicherheitskataloges im Hinblick auf ein belastbares IT-Sicherheitskonzept Ihrer Anlagen.

Die Informationstechnik (IT) und Telekommunikation (TK) gliedert sich in die Branchen Sprach- und Datenübertragung (Zugang, Übertragung, Vermittlung und Steuerung) sowie Datenspeicherung und -verarbeitung (Housing, IT-Hosting und Vertrauensdiensten). Mit unseren ganzheitlichen Services sorgen Sie für das nach BSI geforderte Mindestmaß an Sicherheit – Wir begleiten Sie bei der Entwicklung eines individuellen Informationssicherheits-Managementsystem (ISMS).

Für den Schutz vor Hackerangriffen auf die IT-Infrastruktur der Wasserversorger hat das BSI zusammen mit dem Deutschen Verein des Gas- und Wasserfaches (DVGW) den Branchenstandard B3S entwickelt. Dieser besteht aus dem Merkblatt DVGW W 1060 bzw. DWA-M 1060 "IT-Sicherheit - Branchenstandard Wasser/Abwasser" sowie einer Web-Applikation, dem "IT-Sicherheitsleitfaden". Mit diesem Leitfaden wird ermittelt, welche Sicherheitsmaßnahmen einzuführen sind, um die IT-Infrastruktur gemäß dem Stand der Technik zu schützen. Gern stehen Ihnen unsere Experten bei der Erbringung des erforderlichen Nachweises mithilfe einer Zertifizierung zur Seite.

Aufgrund ihrer besonderen Bedeutung für das Gemeinwesen sowie der zunehmenden Automatisierung werden gemäß § 10 Absatz 1 Satz 1 des BSI-Gesetzes die Bereiche Herstellung, Behandlung, Distribution, Bestellung und Inverkehrbringen von Lebensmitteln sowie die zentrale standortübergreifende Steuerung von Lebensmitteln als kritisch eingestuft. Gern unterstützen wir Sie bei der Einhaltung der entsprechenden Sicherheitsanforderungen anhand der weltweit anerkannten Norm DIN ISO 27001 und der branchenspezifischen Sicherheitsstandards.

Durch die enge Vernetzung der Lieferketten und der steigenden Mobilität der Bevölkerung nehmen Transport-, Beförderungs- und Logistikleistungen in jeder Branche eine Schlüsselrolle ein: Von der Versorgung der Bevölkerung bis zum Rettungstransport. Mit unseren Services fördern wir die IT-Sicherheit in der Luft, auf der Schiene, auf dem Wasser und auf der Straße sowie beim öffentlichen Personennahverkehr und in der Logistik.

Bei Gesundheitsdienstleistungen muss die Versorgung der Bevölkerung auch in Krisensituationen stets gewährleistet sein. Fehlt beispielsweise eine ausreichende Netzwerk-, Endgeräte- oder Datensicherheit, kann dies gravierende Auswirkung haben und unmittelbar Menschenleben gefährden. Daher unterstützen wir Sie in verschiedenen Bereichen der medizinischen Versorgung sowie der Laboratoriumsdiagnostik mit unseren Services gemäß DIN ISO 27001 und DIN EN ISO 27799.

Das Finanz- und Versicherungswesen (Banken, Börsen, Versicherungen, Finanzdienstleister) nimmt eine Schlüsselstellung im Wirtschafts- und Finanzkreislauf ein. IT-Gefährdungen haben für die gesamte Gesellschaft weitreichende Folgen. Vor allem die Bargeldversorgung, der bargeldlose und der konventionelle Zahlungsverkehr, die Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften sowie Versicherungsdienstleistungen müssen berücksichtigt werden. Wir begleiten Sie bei der Identifizierung, welche Dienstleistungsbereiche, Anlagekategorien und Schwellenwerte zu berücksichtigen und an das BSI zu melden sind.

Mit folgenden Services können wir Sie unterstützen:

  • Zertifizierungen und Prüfungen als Nachweis zur Einhaltung der BSI-Kritisverordnung
  • IT-Sicherheits-Checks
  • Cloud-Zertifizierungen
  • Datenschutz- und Datensicherheitsaudit
  • Risikomanagement/Risikoanalyse
  • Stellung des externen Datenschutzbeauftragten
  • Aufbau eines Datenschutz- und Datensicherheitssystems

Mit Know-how das IT-Sicherheitsgesetz verlässlich umsetzen

  • Unsere Experten unterstützen Sie aufgrund unserer langjährigen Erfahrungen und unseres umfassenden Branchen-Know-hows bei der Sicherherstellung der IT-Sicherheit Ihrer kritischen Infrastrukturen. Dokumentieren Sie mit unserem international anerkannten DEKRA-Siegel die Zuverlässigkeit Ihrer Einrichtungen oder Anlagen.
  • Nutzen Sie auch unsere Dienstleistungen in anderen Bereichen der Unternehmenssicherheit und profitieren Sie von der Möglichkeit einer Kombizertifizierung, wie beispielsweise mit der ISO 9001 Zertifizierung oder der ISO 14001 Zertifizierung. Unser Portfolio umfasst mehr als 40 Akkreditierungen, mit denen wir Sie optimal unterstützen können.

Seite teilen
Kontakt
Anfrage