MENU

Frist für KRITIS-Betreiber läuft

  1. Zertifizierung
  2. News
  3. Frist für KRITIS-Betreiber läuft

Cyber-Angriffe und Datendiebstähle stellen Wirtschaft und Gesellschaft schon heute vor große Herausforderungen. Daraus resultierende Beeinträchtigungen oder Ausfälle der IT können in bestimmten Sektoren, wie beispielsweise der Ernährungsbranche, dramatische Folgen für unser Gemeinwesen haben. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im BSI-Gesetz verankert, dass Betreiber dieser sogenannten Kritischen Infrastrukturen, ein Mindestmaß an IT-Sicherheit gewährleisten müssen.

KRITIS-Betreiber des ersten Korbes aufgepasst

Umgesetzt wird das BSI-Gesetz in zwei Phasen und betrifft in erster Linie sieben Branchen. Der erste Korb, der am 03.05.2016 in Kraft getreten ist, umfasst die KRITIS-Sektoren Energie – samt Elektrizität, Gas und Kraftstoffe – Informationstechnik und Telekommunikation, Wasser und Ernährung. Bis Mai 2018 müssen diese ihre Informationssicherheit nach dem Stand der Technik aufgebaut und nachgewiesen haben. Im Juni 2019 folgen dann die Unternehmen des zweiten Korbes aus den Bereichen Transport und Verkehr, Gesundheit und Finanz- und Versicherungswesen.

Spätestens zwei Jahre nach Inkrafttreten des jeweiligen Korbes der BSI-KritisV sind Betreiber Kritischer Infrastrukturen dazu verpflichtet, angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik zu treffen. Diese beziehen sich auf die informationstechnischen Systeme und Prozesse, die bedeutend für die Verfügbarkeit der kritischen Dienstleistungen sind. Im Anschluss daran müssen KRITIS-Betreiber mindestens alle zwei Jahre durch Sicherheitsaudits, Prüfungen oder Zertifizierungen nachweisen, dass sie die entsprechenden Anforderungen erfüllen. Aufgedeckte Sicherheitsmängel sind dem BSI zu melden.

Ein Nachweis, viele Möglichkeiten

Zur Nachweisführung, ob das Informationssicherheits-Managementsystem (ISMS) den Anforderungen des BSI Rechnung trägt, haben die Gesetz- und Regelwerksgeber den Anlagenbetreibern ebenfalls die Möglichkeit gegeben, eigene Sicherheitsstandards und Nachweisprüfungen zu entwickeln und dem BSI, z.B. als brancheneigene „B3S“, zur Prüfung vorzulegen. Zur Entwicklung der B3S hat das BSI in der Orientierungshilfe Mindestanforderungen vorgegeben, die mitunter aus der international führenden Norm für ISMS (ISO 27001) abgeleitet wurden.

Mit TÜV NORD CERT gehen Sie auf Nummer sicher

TÜV NORD CERT bietet neben Zertifizierungen nach ISO 27001 ein breites Portfolio an Prüfdienstleistungen an – sowohl mit, als auch ohne Verwendung branchenspezifischer Sicherheitsstandards –, die es Unternehmen aller Branchen und Größen ermöglichen, ihren individuellen Bedarf zu ermitteln und auf die entsprechenden Anforderungen für ein wirksames ISMS zu reagieren.

 

                                                                                                            27.03.2018

Wir freuen uns auf Ihre Anfrage

Alexander Engel

TÜV NORD CERT GmbH
Projektleiter ISMS, Auditor
Große Bahnstr. 31, 22525 Hamburg

+49 40 8557 2312

alengel@tuev-nord.de