BRANCHENSPEZIFISCHE INFORMATIONSSICHERHEIT

KRITIS

Wenn Ihr Unternehmen zu einem Sektor der Kritischen Infrastruktur (KRITIS) zählt und einen bestimmten Schwellenwert überschreitet, müssen Sie laut BSI Kritis Verordnung alle zwei Jahre einen Nachweis über geeignete Vorkehrungen zur Informationssicherheit erbringen.

Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten KRITIS-Auditoren bei der Nachweiserbringung der branchenspezifischen Anforderungen und empfiehlt Ihnen als geeignete Grundlage ein Informationssicherheits-Managementsystem nach ISO 27001.

  • IT-Sicherheitsgesetz
  • BSI-KritisV
  • Kritische Infrastrukturen
  • Prüfkompetenz §8a BSIG

Zweck des IT-Sicherheitsgesetzes ist u. a. der Schutz Kritischer Infrastrukturen (KRITIS), die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind. Der erste Teil der BSI-KritisV (Korb I)trat mit der Umsetzung des IT-Sicherheitsgesetzes im Mai 2016 in Kraft und betrifft Organisationen in den Sektoren Energie, Wasser, Informationstechnik und Telekommunikation sowie Ernährung. Diese Sektoren mussten den Nachweis über ihre organisatorischen und technischen Maßnahmen zur Vermeidung von Störungen der IT-Systeme, -Komponenten oder -Prozesse erstmals bis zum Mai 2018 erbringen. Die ergänzende Änderungsverordnung BSI-KritisV (Korb II) liegt seit dem 30. Juni 2017 vor. Sie bezieht sich auf die Sektoren Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr. Diese Sektoren müssen ihren Nachweis bis Ende Juni 2019 an das BSI (Bundesamt für Sicherheit in der Informationstechnik) liefern. 

 

KRITIS - Sektorenübersicht

  • BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
  • erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch Absicherung nach dem Stand der Technik
  • verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung
  • gute Verknüpfungsmöglichkeit mit einer Zertifizierung nach ISO 27001 und dem damit verbundenen, international anerkannten DQS-Zertifikat 

Nicht nur die Benennung einer jederzeit erreichbaren Kontaktstelle und die Meldung erheblicher Störungen an das BSI zählen zu Ihren Pflichten als KRITIS-Betreiber. Sie stehen auch vor der Aufgabe, die die gesetzlichen Vorgaben in zuverlässige und sichere Prozesse zu integrieren. Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür sind entweder anerkannte Normen (z.B. ISO 27001) oder alternativ vom BSI anerkannte „Branchenspezifische Sicherheitsstandards“ (B3S) zugelassen. Die DQS ist anerkannte Prüfstelle. Eine Reihe unserer Auditoren haben ihre Prüfverfahrenskompetenz nach §8a BSIG nachgewiesen und sind beim BSI gelistet . Damit stehen wir Ihnen als „prüfende Stelle“ und Zertifizierungspartner nach ISO 27001 sowie für die Bestätigung des B3S gern zur Verfügung.
 

Sprechen Sie uns an

Team IDS

Sprechen Sie uns an

Team IDS

isms@dqs.de

ISO 27001 – Informationssicherheit

Mit der Einführung eines ganzheitlichen Informationssicherheits-Managementsystem gemäß ISO 27001 sind Sie weitgehend auf der sicheren Seite, was die gesetzlichen Anforderungen betrifft. Zudem bietet ein solches Managementsystem die Möglichkeit, Ressourcen mit ISO 9001 zu bündeln und beide Standards zusammenzuführen.

KRITIS - verständlich erklärt

Zuverlässig funktionierende Infrastrukturen sind in unserer Gesellschaft unersetzlich. Aber was hat die DQS mit dem Schutz Kritischer Infrastrukturen zu tun? Mit einem DQS-Audit kann der Nachweis über deren Schutz erbracht werden.