BRANCHENSPEZIFISCHE INFORMATIONSSICHERHEIT
Ob in der Luft, auf der Schiene, zu Wasser oder auf der Straße: Das IT-Sicherheitsgesetz fordert von Betreibern Kritischer Infrastrukturen (KRITIS) des Sektors Transport und Verkehr ab einem Schwellenwert einen Nachweis zur Sicherheit ihrer IT-Systeme.
Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten Auditoren bei der Nachweiserbringung der gesetzlichen Anforderungen. Die Frist für die Nachweiserbringung läuft Ende Juni 2019 ab – als geeignete Grundlage für den Einstieg empfehlen wir ein Informationssicherheits-Managementsystem gemäß ISO 27001.
- IT-Sicherheitsgesetz
- BSI-KritisV
- Kritische Infrastrukturen
- Prüfkompetenz §8a BSIG
Mit der Änderungsverordnung BSI-Kritisverordnung (KritisV, Korb 2) vom 30. Juni 2017 zählen auch Unternehmen aus der Logistik und dem ÖPNV zu den Kritischen Intrastrukturen (KRITIS). Sobald gewisse Schwellenwerte (Anhang 7 KritisV) überschritten werden, verlangt das IT-Sicherheitsgesetz den nachweislichen Schutz ihrer IT-Systemen, -Komponenten und -Prozesse. Die Erfüllung dieser Anforderungen ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Mitte 2019 nachzuweisen.
Im Sektor Logistik gilt z.B. eine Anlage oder ein IT-System zur Logistiksteuerung als KRITIS-Betreiber, wenn sie pro Jahr den Schwellenwert von 17.000.000 Tonnen gelagerter, bearbeiteter oder umgeschlagener Gütermenge überschreitet.
- BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
- Verknüpfungsmöglichkeit mit einer Zertifizierung gemäß ISO 27001 und dem Erlangen eines entsprechenden Zertifikats
- erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch branchenspezifische Ausrichtung nach dem Stand der Technik
- verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung
Aufgrund unseres umfangreichen Netzwerks können wir Ihnen ein kompetentes Auditoren-Team zur Verfügung zu stellen.
Als KRITIS-Betreiber stehen Sie vor der Aufgabe, die gesetzlichen Anforderungen in zuverlässige und sichere Prozesse zu integrieren und dies dem BSI gegenüber nachzuweisen. Die entsprechende Prüfung basiert auf der BSI-Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG. Unser Angebot wird entsprechend diesen Vorgaben aufgebaut und mit Auditaufwänden versehen.Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens. In Stufe 1 erfolgen insbesondere die Prüfung der Eignung des Scopes sowie die Abstimmung und Erstellung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.
Ablauf einer BSI-konformen Prüfung gem. § 8a (3) BSIG
Ablauf einer BSI-konformen Prüfung gem. § 8a (3) BSIG
Nach der Prüfung erhalten Sie die entsprechenden BSI-Nachweise. Bei Interesse verknüpfen wir die Prüfung mit einer Zertifizierung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit anerkanntes DQS-Zertifikat.
Die DQS ist anerkannte Prüfstelle und stellt Ihnen gerne alle geforderten Kompetenzen für eine BSI-konforme Prüfung gem. § 8a (3) BSIG zur Verfügung:
- spezielle Prüfverfahrenskompetenz
- Auditkompetenz
- IT-Sicherheitskompetenz
- Branchenkompetenz
