IT-Sicherheit für kritische Infrastrukturen

Sind Sie auch betroffen? Nicht nur Betreiber kritischer Infrastrukturen müssen ihre IT-Sicherheit nachweisen – auch deren kleine und mittelständische Zulieferer.

Unsere Infrastruktur wird immer schneller und intelligenter, damit aber auch immer angreifbarer. Durch einen Angriff oder Störfall kann die Gemeinschaft schwer geschädigt werden. Deshalb müssen Betreiber kritischer Infrastrukturen (KRITIS) – und deren Zulieferer – nach §8a BSIG den Nachweis erbringen,

  • dass ihre IT-Sicherheit auf dem Stand der Technik ist
  • und dass sie ein schnelles, wirksames und zielgerichtetes Verfahren haben, falls ein Stör- und Notfall eintritt.

Wenn Ihr Unternehmen in einem der folgenden Sektoren tätig ist, betrifft Sie die BSI-Kritis-Verordnung (BSI-KritisV) des Bundesamts für Sicherheit der Informationstechnik (BSI):

  • Energie (Strom- und Gasversorgung)
  • Wasser
  • Ernährung
  • Informationstechnik und Telekommunikation
  • Gesundheit
  • Transport und Verkehr
  • Finanz- und Versicherungswesen

Auch Unternehmen aus Medien und Kultur sollen in der nächsten Version der BSI-KritisV dazugehören. Nicht in der Verordnung erwähnt sind Staat und Verwaltung. Allerdings würde sich eine Störung einzelner Institutionen negativ auf das Gemeinwohl auswirken, weshalb wir auch hier eine Absicherung empfehlen.

„Die IT-Sicherheit nachzuweisen ist ein umfangreiches Projekt.“

Wer den Nachweis gemäß BSI-KritisV erbringen will, muss zahlreichen regulatorischen Anforderungen genügen. Zudem müssen branchenspezifischen Sicherheitsstandards (B3S) erfüllt werden. Das Zertifikat zu erhalten ist eine Herausforderung für alle, die mit kritischen Infrastrukturen zu tun haben.

Mit Know-how und Begleitung verringern wir den Aufwand für Betreiber und Zulieferer.

Nutzen Sie unsere Kompetenz und Erfahrung mit dem Prüfverfahren nach §8a BSIG. Wir begleiten Sie bei der Prüfungsvorbereitung oder führen die Prüfung selbst durch.

  • Hilfestellung beim Erstellen der Nachweisdokumente und weiterer prüfrelevanter Dokumentationen
  • Begleiten der Prüfungsdurchführung
  • Prüfungsdurchführung in Ihrem Auftrag
  • Beratung zum Thema IT-Sicherheit
  • Entwicklung eines Sicherheitskonzepts
  • Einführen von Prozessen zur Schadensvorbeugung und zur Erfüllung der Anforderungen
  • Ausgestalten dieser Prozesse
  • Verankerung der Prozesse im Unternehmen
    • Konzeption von Schulungs-, Übungs- und Testunterlagen
    • Erstellen von Umsetzungsplänen und deren Begleitung, Durchführung von Übungen und Tests, anschließend Bewertung der Umsetzungspläne
    • Projektleitung, -begleitung und -steuerung über alle Projektphasen
    • Moderation von Workshops, die Ihre Mitarbeiter/innen in kurzer Zeit auf das Thema vorbereiten
Menü