BRANCHENSPEZIFISCHE INFORMATIONSSICHERHEIT

KRITIS

Wenn Ihr Unternehmen zu einem Sektor der Kritischen Infrastruktur zählt und einen bestimmten Schwellenwert überschreitet, müssen Sie laut BSI-KritisV alle zwei Jahre einen Nachweis über geeignete Vorkehrungen zur Informationssicherheit erbringen.

Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten Auditoren bei der Nachweiserbringung der branchenspezifischen Anforderungen und empfiehlt Ihnen als geeignete Grundlage ein Informationssicherheits-Managementsystem nach ISO/IEC 27001.

  • IT-Sicherheitsgestz
  • BSI-KritisV
  • Kritische Infrastrukturen
  • Prüfkompetenz §8a BSIG

Zweck des IT-Sicherheitsgesetzes ist u. a. der Schutz Kritischer Infrastrukturen (KRITIS), die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind. Der erste Teil der BSI-KritisV trat mit der Umsetzung des IT-Sicherheitsgesetzes im Mai 2016 in Kraft und betrifft Organisationen in den Sektoren Energie, Wasser, Informationstechnik und Telekommunikation sowie Ernährung. Diese Sektoren müssen den Nachweis über ihre organisatorischen und technischen Maßnahmen zur Vermeidung von Störungen der IT-Systeme, -Komponenten oder -Prozesse bis zum Mai 2018 erbringen. Die ergänzende Änderungsverordnung BSI-KritisV liegt seit dem 30. Juni 2017 vor. Sie bezieht sich auf die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr. Diese Sektoren müssen ihren Nachweis bis zum Juni 2019 an das BSI (Bundesamt für Sicherheit in der Informationstechnik) liefern. 

  • anerkannter Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
  • nachhaltige Erhöhung der Sicherheit Ihrer IT-Systeme
  • Gewährleistung von Sicherheit in der allgemeinen Versorgung 

Nicht nur die Benennung einer jederzeit erreichbaren Kontaktstelle und die Meldung erheblicher Störungen an das BSI zählen zu Ihren Pflichten als KRITIS-Betreiber. Sie stehen auch vor der Aufgabe, die die gesetzlichen Vorgaben in zuverlässige und sichere Prozesse zu integrieren. Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür sind entweder anerkannte Normen (z.B. ISO/IEC 27001) oder alternativ vom BSI anerkannte „Branchenspezifische Sicherheitsstandards“ (B3S) zugelassen. Die DQS ist anerkannte Prüfstelle. Eine Reihe unserer Auditoren haben ihre Prüfverfahrenskompetenz nach §8a BSIG nachgewiesen und sind beim BSI gelistet . Damit stehen wir Ihnen als „prüfende Stelle“ und Zertifizierungspartner nach ISO/IEC 27001 sowie für die Bestätigung des B3S zur Verfügung.
 

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de

ISO/IEC 27001 – Informationssicherheit

Mit der Einführung eines vollumfänglichen Informationssicherheits-Managementsystem gemäß ISO/IEC 27001 sind Sie weitgehend auf der sicheren Seite, was die gesetzlichen Anforderungen betrifft. Zudem bietet ein solches Managementsystem die Möglichkeit, Ressourcen mit ISO 9001 zu bündeln und beide Standards zusammenzuführen.

KRITIS - verständlich erklärt

Zuverlässig funktionierende Infrastrukturen sind in unserer Gesellschaft unersetzlich. Aber was hat die DQS mit dem Schutz Kritischer Infrastrukturen zu tun? Mit einem DQS-Audit kann der Nachweis über deren Schutz erbracht werden.