Der Presse kann man nahezu täglich entnehmen, dass die Kritischen Infrastrukturen (KRITIS) in Deutschland im Fokus von Angreifern stehen. Der Gesetzgeber hat deshalb bereits vor Jahren entsprechend auf diese Bedrohung reagiert und Vorgaben für die kritischen Dienstleistungen (kDL) in Deutschland definiert.
Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. Dieses Gesetz ist ein Artikelgesetz und modifiziert mehrere bestehende Gesetze, unter anderem das BSI-Gesetz (BSIG). Nach § 8a (1) BSIG müssen die KRITIS Betreiber organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.
KRITIS sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Nach § 10 (1) BSIG wurde eine Rechtsverordnung erlassen, die festlegt, welche Anlagen als Kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) BSIG richtig, vollständig und rechtzeitig erbringen:
Strafen für KRITIS-Unternehmen – Sind Sie NOCH IMMER spät dran?
Zur strukturierten Umsetzung der gesetzlichen Anforderungen ist die Nutzung eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegebenen branchenspezifischen Sicherheitsstandards (B3S) empfehlenswert, auf dessen Basis die Prüfer einen Prüfkatalog für Ihr Verfahren erstellen.
Nach erfolgter Beauftragung wird dieser Prüfkatalog Ihnen zur internen Vorbereitung der Prüfung zur Verfügung gestellt. Die Übergabe des Prüfkatalogs ist immer mit einer Telefonkonferenz verbunden, um eventuelle Fragen bezüglich der Durchführung prophylaktisch zu klären, die sonst zu unnötigen Aufwänden auf Ihrer Seite führen könnten. Diese Transparenz und der stetige Blick auf die Angemessenheit für die Organisation, ist erfahrungsgemäß eine gute Basis für eine effektive und erfolgreiche Prüfung.
Als berufener Auditor, der für mehrere prüfende Stellen tätig ist, stehe ich Ihnen für Ihre Prüfung sehr gerne zur Verfügung!
Prüfschwerpunkte, Branchen und KRITIS Sektoren:
Automobil, Banken, Content Delivery, Ernährung, Energie, Finanzen, Handel, Housing, Hosting, Industrie, IT, Krankenhaus, Lebensmittelindustrie, Logistik, Medien, Netzführung Gas & Strom, Pharma, Prototypenschutz, Provider, Telekommunikation, VAIT, Versicherung
Angeboten werden KRITIS Prüfungen gemäß der folgenden Standards/Grundlage:
Tagessatz |
Honorar/Tagewerk (8-Std.-Arbeitstag) |
Auditor/Prüfer | 1.800,00 € netto |
Für Ihre Fragen stehe ich Ihnen sehr gerne zur Verfügung: