KRITIS Prüfung

Zertifizierung: KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Aggregatoren, Anlagen zur Steuerung und Bündelung, Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

Der Presse kann man nahezu täglich entnehmen, dass die Kritischen Infrastrukturen (KRITIS) in Deutschland im Fokus von Angreifern stehen. Der Gesetzgeber hat deshalb bereits vor Jahren entsprechend auf diese Bedrohung reagiert und Vorgaben für die kritischen Dienstleistungen (kDL) in Deutschland definiert.

 

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. Dieses Gesetz ist ein Artikelgesetz und modifiziert mehrere bestehende Gesetze, unter anderem das BSI-Gesetz (BSIG). Nach § 8a (1) BSIG müssen die KRITIS Betreiber organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen.

 

KRITIS sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Nach § 10 (1) BSIG wurde eine Rechtsverordnung erlassen, die festlegt, welche Anlagen als Kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) BSIG richtig, vollständig und rechtzeitig erbringen:

 

Strafen für KRITIS-Unternehmen – Sind Sie NOCH IMMER spät dran?

 

Zur strukturierten Umsetzung der gesetzlichen Anforderungen ist die Nutzung eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegebenen branchenspezifischen Sicherheitsstandards (B3S) empfehlenswert, auf dessen Basis die Prüfer einen Prüfkatalog für Ihr Verfahren erstellen.

 

Nach erfolgter Beauftragung wird dieser Prüfkatalog Ihnen zur internen Vorbereitung der Prüfung zur Verfügung gestellt. Die Übergabe des Prüfkatalogs ist immer mit einer Telefonkonferenz verbunden, um eventuelle Fragen bezüglich der Durchführung prophylaktisch zu klären, die sonst zu unnötigen Aufwänden auf Ihrer Seite führen könnten. Diese Transparenz und der stetige Blick auf die Angemessenheit für die Organisation, ist erfahrungsgemäß eine gute Basis für eine effektive und erfolgreiche Prüfung.

Als berufener Auditor, der für mehrere prüfende Stellen tätig ist, stehe ich Ihnen für Ihre Prüfung sehr gerne zur Verfügung!

Prüfschwerpunkte, Branchen und KRITIS Sektoren:

Automobil, Banken, Content Delivery, Ernährung, Energie, Finanzen, Handel, Housing, Hosting, Industrie, IT, Krankenhaus, Lebensmittelindustrie, Logistik, Medien, Netzführung Gas & Strom, Pharma, Prototypenschutz, Provider, Telekommunikation, VAIT, Versicherung

Angeboten werden KRITIS Prüfungen gemäß der folgenden Standards/Grundlage:

  • Branchenspezifischer Sicherheitsstandard (B3S)
  • Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen
  • ISO 27001 gem. Orientierungshilfe zu Nachweisen gemäß §8a Absatz 3 BSIG
  • IT-Sicherheitskatalog (§11 1b EnWG)
         Tagessatz

Honorar/Tagewerk

(8-Std.-Arbeitstag)

         Auditor/Prüfer 1.800,00 € netto

Für Ihre Fragen stehe ich Ihnen sehr gerne zur Verfügung:




Beratung: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
Audit: ISO 27001, B3S, KRITIS, IT-SiKat, TISAX®, VAIT, VDA ISA, §8a BSIG, KritisV, ISO 27002, IT-Sicherheitskatalog, ISO 27019, §11 1a EnWG, §11 1b EnWG
KRITIS-Prüfung: B3S KRITIS, Ernährung, Ernährungsindustrie, Ernährungswirtschaft, Anlagen zur Steuerung und Bündelung (Aggregatoren), Gesundheitsversorgung im Krankenhaus, Pharma, Datacenter & Hosting

TISAX® ist eine eingetragene Marke der ENX Association. Ich stehe in keiner geschäftlichen Beziehung zur ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.