IT-Sicherheitsgesetz & KRITIS

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Mit dem IT-SiG soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden. Besondere Bedeutung kommt den Kritischen Infrastrukturen (KRITIS) zu, die für das Funktionieren des Gemeinwesens zentral sind. Die Sektoren und Branchen der Kritischen Infrastrukturen sind vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) festgelegt und umfassen aktuell zehn Sektoren.

Darüber hinaus sind KRITIS-Unternehmen ab Mai 2023 zur Implementierung und aktiven Nutzung von Systemen zur Angriffserkennung (SzA) verpflichtet. Und schließlich sollen KRITIS-Unternehmen den Einsatz von Business Continuity Management Systemen (BCMS) nachweisen.

Vorgehensweise

Pflichten von KRITIS-Betreibern, u.a.

Nennung einer jederzeit erreichbaren Kontaktstelle im Bereich der IT-Sicherheit gegenüber dem BSI
Unverzügliche Mitteilung von meldewürdigen IT-Störungen
Umsetzung von angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen nach dem „Stand der Technik“
Nachweis der Erfüllung der Anforderungen gegenüber dem BSI (alle zwei Jahre)
Ab Mai 2023 Einsatz eines Systems zur Angriffserkennung (SzA) und deren Nachweis

Unsere Leistungen

Ihr Nutzen

Erfüllung der Anforderungen des IT-SiG
Nachweis eines systematischen Vorgehens bei der Absicherung gegen Gefährdungen der IT-Sicherheit gegenüber Kunden, Partnern und Versicherungen
Schutz Ihrer kritischen Geschäftsprozesse

Überblick über Ihre IT-Risiken und damit die Möglichkeit, gezielte Sicherheitsmaßnahmen einzuführen
Wirksame Steigerung der Informationssicherheit
Zielgerichteter Einsatz von Investitionen
Nach erfolgreicher Zertifizierung: Qualitätsnachweis und Wettbewerbsvorteil