Unsere Leistungen für KRITIS-Unternehmen

Home   >   Leistungen   >   ISMS   >   IT-Sicherheitsgesetz & KRITIS

IT-Sicherheitsgesetz & KRITIS

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Mit dem IT-SiG soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden. Besondere Bedeutung kommt den Kritischen Infrastrukturen (KRITIS) zu, die für das Funktionieren des Gemeinwesens zentral sind. Die Sektoren und Branchen der Kritischen Infrastrukturen sind vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) festgelegt und umfassen aktuell zehn Sektoren.

Darüber hinaus sind KRITIS-Unternehmen ab Mai 2023 zur Implementierung und aktiven Nutzung von Systemen zur Angriffserkennung (SzA) verpflichtet. Und schließlich sollen KRITIS-Unternehmen den Einsatz von Business Continuity Management Systemen (BCMS) nachweisen.

Vorgehensweise

Pflichten von KRITIS-Betreibern, u.a.

  • Nennung einer jederzeit erreichbaren Kontaktstelle im Bereich der IT-Sicherheit gegenüber dem BSI
  • Unverzügliche Mitteilung von meldewürdigen IT-Störungen
  • Umsetzung von angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen nach dem „Stand der Technik“
  • Nachweis der Erfüllung der Anforderungen gegenüber dem BSI (alle zwei Jahre)
  • Ab Mai 2023 Einsatz eines Systems zur Angriffserkennung (SzA) und deren Nachweis

Unsere Leistungen

 

Ihr Nutzen

  • Erfüllung der Anforderungen des IT-SiG
  • Nachweis eines systematischen Vorgehens bei der Absicherung gegen Gefährdungen der IT-Sicherheit gegenüber Kunden, Partnern und Versicherungen
  • Schutz Ihrer kritischen Geschäftsprozesse
  • Überblick über Ihre IT-Risiken und damit die Möglichkeit, gezielte Sicherheitsmaßnahmen einzuführen
  • Wirksame Steigerung der Informationssicherheit
  • Zielgerichteter Einsatz von Investitionen
  • Nach erfolgreicher Zertifizierung: Qualitätsnachweis und Wettbewerbsvorteil