KRITIS Prüfung

Zertifizierung: KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Aggregatoren, Anlagen zur Steuerung und Bündelung, Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

Der Presse kann man nahezu täglich entnehmen, dass die Kritischen Infrastrukturen (KRITIS) in Deutschland im Fokus von Angreifern stehen. Der Gesetzgeber hat deshalb bereits vor Jahren entsprechend auf diese Bedrohung reagiert und Vorgaben für die kritischen Dienstleistungen (kDL) in Deutschland definiert.

 

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. Dieses Gesetz ist ein Artikelgesetz und modifiziert mehrere bestehende Gesetze, unter anderem das BSI-Gesetz (BSIG). Nach § 8a (1) BSIG müssen die KRITIS Betreiber organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.

 

KRITIS sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Nach § 10 (1) BSIG wurde eine Rechtsverordnung erlassen, die festlegt, welche Anlagen als Kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) BSIG richtig, vollständig und rechtzeitig erbringen:

 

Strafen für KRITIS-Unternehmen – Sind Sie NOCH IMMER spät dran?

 

Zur strukturierten Umsetzung der gesetzlichen Anforderungen ist die Nutzung eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegebenen branchenspezifischen Sicherheitsstandards (B3S) empfehlenswert, auf dessen Basis die Prüfer einen Prüfkatalog für Ihr Verfahren erstellen.

 

Nach erfolgter Beauftragung wird dieser Prüfkatalog Ihnen zur internen Vorbereitung der Prüfung zur Verfügung gestellt. Die Übergabe des Prüfkatalogs ist immer mit einer Telefonkonferenz verbunden, um eventuelle Fragen bezüglich der Durchführung prophylaktisch zu klären, die sonst zu unnötigen Aufwänden auf Ihrer Seite führen könnten. Diese Transparenz und der stetige Blick auf die Angemessenheit für die Organisation, ist erfahrungsgemäß eine gute Basis für eine effektive und erfolgreiche Prüfung.

Als berufener Auditor, der für mehrere prüfende Stellen tätig ist, stehe ich Ihnen für Ihre Prüfung sehr gerne zur Verfügung!

Prüfschwerpunkte, Branchen und KRITIS Sektoren:

Automobil, Banken, Content Delivery, Ernährung, Energie, Finanzen, Handel, Housing, Hosting, Industrie, IT, Krankenhaus, Lebensmittelindustrie, Logistik, Medien, Netzführung Gas & Strom, Pharma, Prototypenschutz, Provider, Telekommunikation, VAIT, Versicherung

Angeboten werden KRITIS Prüfungen gemäß der folgenden Standards:

  • ISO 27001, Informationssicherheit
  • B3S KRITIS, Kritische Infrastrukturen (§8a BSIG)

Buchen Sie jetzt eine kostenlose Presales-Webkonferenz, um das weitere Vorgehen zeitnah besprechen zu können:

Termin prüfen: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
ISMS Schnelltest: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

HINWEIS: Bitte beachten Sie bei einer KRITIS Prüfung auf Basis der ISO 27001 die folgenden Vorgaben:

Nutzen Sie Ihre ISO 27001 Zertifizierung als Nachweis für §8a Absatz 3 BSIG

Kooperationspartner und Auftraggeber:

Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting
Termin prüfen: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG

TISAX® und ENX® sind eingetragene Marken der ENX Association.