BRANCHENSPEZIFISCHE INFORMATIONSSICHERHEIT
Ob in der Luft, auf der Schiene, zu Wasser oder auf der Straße: Das IT-Sicherheitsgesetz fordert von Betreibern Kritischer Infrastrukturen (KRITIS) des Sektors Transport und Verkehr ab einem Schwellenwert einen Nachweis zur Sicherheit ihrer IT-Systeme.
Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten Auditoren bei der Nachweiserbringung der gesetzlichen Anforderungen. Die Frist für die Nachweiserbringung läuft Ende Juni 2019 ab – als geeignete Grundlage für den Einstieg empfehlen wir ein Informationssicherheits-Managementsystem gemäß ISO 27001.
Mit der Änderungsverordnung BSI-Kritisverordnung (KritisV, Korb 2) vom 30. Juni 2017 zählen auch Unternehmen aus der Logistik und dem ÖPNV zu den Kritischen Intrastrukturen (KRITIS). Sobald gewisse Schwellenwerte (Anhang 7 KritisV) überschritten werden, verlangt das IT-Sicherheitsgesetz den nachweislichen Schutz ihrer IT-Systemen, -Komponenten und -Prozesse. Die Erfüllung dieser Anforderungen ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bis Mitte 2019 nachzuweisen.
Im Sektor Logistik gilt z.B. eine Anlage oder ein IT-System zur Logistiksteuerung als KRITIS-Betreiber, wenn sie pro Jahr den Schwellenwert von 17.000.000 Tonnen gelagerter, bearbeiteter oder umgeschlagener Gütermenge überschreitet.
Aufgrund unseres umfangreichen Netzwerks können wir Ihnen ein kompetentes Auditoren-Team zur Verfügung zu stellen.
Als KRITIS-Betreiber stehen Sie vor der Aufgabe, die gesetzlichen Anforderungen in zuverlässige und sichere Prozesse zu integrieren und dies dem BSI gegenüber nachzuweisen. Die entsprechende Prüfung basiert auf der BSI-Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG. Unser Angebot wird entsprechend diesen Vorgaben aufgebaut und mit Auditaufwänden versehen.Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens. In Stufe 1 erfolgen insbesondere die Prüfung der Eignung des Scopes sowie die Abstimmung und Erstellung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.
Ablauf einer BSI-konformen Prüfung gem. § 8a (3) BSIG
Nach der Prüfung erhalten Sie die entsprechenden BSI-Nachweise. Bei Interesse verknüpfen wir die Prüfung mit einer Zertifizierung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit anerkanntes DQS-Zertifikat.
Die DQS ist anerkannte Prüfstelle und stellt Ihnen gerne alle geforderten Kompetenzen für eine BSI-konforme Prüfung gem. § 8a (3) BSIG zur Verfügung: