Home   >   Leistungen   >   ISMS - Sicherheit und Wert von Informationen   >   IT-Sicherheitsgesetz & KRITIS

IT-Sicherheitsgesetz & KRITIS

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (IT-SiG) in Kraft getreten. Mit dem IT-SiG soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden. Besondere Bedeutung kommt den Kritischen Infrastrukturen (KRITIS) zu, die für das Funktionieren des Gemeinwesens zentral sind. Die Sektoren und Branchen der Kritischen Infrastrukturen sind vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) festgelegt und umfassen aktuell neun Sektoren. Mit dem erwarteten IT-SiG 2.0 soll der Geltungsbereich auf weitere KRITIS-Sektoren ausgedehnt werden.

Vorgehensweise

Pflichten von KRITIS-Betreibern, u.a.

  • Nennung einer jederzeit erreichbaren Kontaktstelle im Bereich der IT-Sicherheit gegenüber dem BSI
  • Unverzügliche Mitteilung von meldewürdigen IT-Störungen
  • Umsetzung von angemessenen organisatorischen und technischen Vorkehrungen zur Vermeidung von Störungen nach dem „Stand der Technik“
  • Nachweis der Erfüllung der Anforderungen gegenüber dem BSI (alle zwei Jahre)

Unsere Leistungen

 

Ihr Nutzen

  • Erfüllung der Anforderungen des IT-SiG
  • Nachweis eines systematischen Vorgehens bei der Absicherung gegen Gefährdungen der IT-Sicherheit gegenüber Kunden, Partnern und Versicherungen
  • Schutz Ihrer kritischen Geschäftsprozesse
  • Überblick über Ihre IT-Risiken und damit die Möglichkeit, gezielte Sicherheitsmaßnahmen einzuführen
  • Wirksame Steigerung der Informationssicherheit
  • Zielgerichteter Einsatz von Investitionen
  • Nach erfolgreicher Zertifizierung: Qualitätsnachweis und Wettbewerbsvorteil