KRITIS Prüfung

Der Presse kann man nahezu täglich entnehmen, dass die kritischen Infrastrukturen (KRITIS) in Deutschland im Fokus von Angreifern stehen. Der Gesetzgeber hat deshalb bereits vor Jahren entsprechend auf diese Bedrohung reagiert und Vorgaben für die Betreiber kritischer Dienstleistungen (kDL) in Deutschland definiert.

 

Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. Dieses Gesetz ist ein Artikelgesetz und modifiziert mehrere bestehende Gesetze, unter anderem das BSI-Gesetz (BSIG). Nach § 8a (1) BSIG müssen Betreiber kritischer Infrastrukturen organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten und Prozesse treffen. Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Nach § 10 (1) BSIG wurde eine Rechtsverordnung erlassen, die festlegt, welche Anlagen als kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) BSIG richtig, vollständig und rechtzeitig erbringen:

 

Strafen für KRITIS-Unternehmen

 

Als berufener Auditor, der bereits für mehrere prüfende Stellen tätig ist, stehe ich Ihnen für Ihre Prüfung sehr gerne zur Verfügung!

 

Zur strukturierten Umsetzung der gesetzlichen Anforderungen empfiehlt sich die Nutzung eines branchenspezifischen Sicherheitsstandards (B3S), auf dessen Basis der Prüfer einen Prüfkatalog für das Verfahren erstellt. Der vom Betreiber gewählte B3S ist bereits vor der Angebotslegung bereitzustellen, damit eine seriöse Aufwandsabschätzung für den Umfang der Prüfung möglich ist.

Ausgewählte Kooperationspartner und Auftraggeber:

Schwerpunkte, Branchen und KRITIS-Sektoren:

Automobil, Banken, Ernährung, Energie, Finanzen, Handel, Industrie, IT, Logistik, Medien, Rechtsberatung, Steuerberatung, Telekommunikation, Versicherung

Berufen für...

  • ISO 27001, Informationssicherheit
  • B3S KRITIS, Kritische Infrastrukturen (§8a BSIG)
  • IT-Sicherheitskatalog, Energieversorger (§11 EnWG)

Im Berufungsverfahren für…