BRANCHENSPEZIFISCHE INFORMATIONSSICHERHEIT

KRITIS Transport und Verkehr

Ob in der Luft, auf der Schiene, zu Wasser oder auf der Straße: Das IT-Sicherheitsgesetz fordert von Betreibern Kritischer Infrastrukturen (KRITIS) des Sektors Transport und Verkehr ab einem Schwellenwert einen Nachweis zur Sicherheit ihrer IT-Systeme. 

Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten Auditoren bei der Nachweiserbringung der gesetzlichen Anforderungen. Die Frist für die Nachweiserbringung läuft Ende Juni 2019 ab – als geeignete Grundlage für den Einstieg empfehlen wir ein Informationssicherheits-Managementsystem gemäß ISO 27001.

  • IT-Sicherheitsgesetz
  • BSI-KritisV
  • Kritische Infrastrukturen
  • Prüfkompetenz §8a BSIG

Zum Regelwerk

Mit der Änderungsverordnung BSI-Kritisverordnung (KritisV, Korb 2) vom 30. Juni 2017 zählen auch Unternehmen aus der Logistik und dem ÖPNV zu den Kritischen Intrastrukturen (KRITIS). Sobald gewisse Schwellenwerte (Anhang 7 KritisV) überschritten werden, verlangt das IT-Sicherheitsgesetz den nachweislichen Schutz ihrer IT-Systemen, -Komponenten und -Prozesse. Die Erfüllung dieser Anforderungen ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Mitte 2019 nachzuweisen.

Im Sektor Logistik gilt z.B. eine Anlage oder ein IT-System zur Logistiksteuerung als KRITIS-Betreiber, wenn sie pro Jahr den Schwellenwert von 17.000.000 Tonnen gelagerter, bearbeiteter oder umgeschlagener Gütermenge überschreitet. 
 

Ihr Vorteil

  • BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
  • Verknüpfungsmöglichkeit mit einer Zertifizierung gemäß ISO 27001 und dem Erlangen eines entsprechenden Zertifikats  
  • erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch branchenspezifische Ausrichtung nach dem Stand der Technik
  • verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung

Aufgrund unseres umfangreichen Netzwerks können wir Ihnen ein kompetentes Auditoren-Team zur Verfügung zu stellen.

Das Audit - So geht's

Als KRITIS-Betreiber stehen Sie vor der Aufgabe, die gesetzlichen Anforderungen in zuverlässige und sichere Prozesse zu integrieren und dies dem BSI gegenüber nachzuweisen. Die entsprechende Prüfung basiert auf der BSI-Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG. Unser Angebot wird entsprechend diesen Vorgaben aufgebaut und mit Auditaufwänden versehen.Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens. In Stufe 1 erfolgen insbesondere die Prüfung der Eignung des Scopes sowie die Abstimmung und Erstellung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.

KRITIS: Ablauf einer BSI-konformen Prüfung

Ablauf einer BSI-konformen Prüfung gem. § 8a (3) BSIG

Nach der Prüfung erhalten Sie die entsprechenden BSI-Nachweise. Bei Interesse verknüpfen wir die Prüfung mit einer Zertifizierung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit anerkanntes DQS-Zertifikat.

Die DQS ist anerkannte Prüfstelle und stellt Ihnen gerne alle geforderten Kompetenzen für eine BSI-konforme Prüfung gem. § 8a (3) BSIG zur Verfügung:

  • spezielle Prüfverfahrenskompetenz
  • Auditkompetenz
  • IT-Sicherheitskompetenz
  • Branchenkompetenz

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de
Zurück zur Übersicht

ISO 27001 – Informationssicherheit

Mit der Einführung eines vollumfänglichen Informationssicherheits-Managementsystem gemäß ISO 27001 sind Sie weitgehend auf der sicheren Seite, was die gesetzlichen Anforderungen betrifft. Zudem bietet ein solches Managementsystem die Möglichkeit, Ressourcen mit ISO 9001 zu bündeln und beide Standards zusammenzuführen.

Mehr

KRITIS - verständlich erklärt

Zuverlässig funktionierende Infrastrukturen sind in unserer Gesellschaft unersetzlich. Aber was hat die DQS mit dem Schutz Kritischer Infrastrukturen zu tun? Mit einem DQS-Audit kann der Nachweis über deren Schutz erbracht werden.