KRITIS-Betreiber aufgepasst: Re-Zertifizierung des 1. Korbes steht an

Vor 2 Jahren mussten KRITIS-Betreiber des 1. Korbes ein Mindestmaß an IT-Sicherheit nachweisen. Bis zum 3. Mai 2020 steht nun die Re-Zertifizierung an.

Knapp 2 Jahre ist es her, dass KRITIS-Betreiber des ersten Korbes ein Mindestmaß an IT-Sicherheit nachweisen mussten. Bis zum 3. Mai 2020 steht nun die Re-Zertifizierung an.

Strom, Gas oder die Versorgung mit Lebensmitteln und Trinkwasser: Alle diese – für das gesellschaftliche Leben notwendigen – Dienstleistungen gehen auf Betreiber Kritischer Infrastrukturen zurück. Fallen diese Infrastrukturen aus oder werden beeinträchtigt, ist mit nachhaltig wirkenden Versorgungsengpässen oder anderen dramatischen Folgen zu rechnen. Aus diesem Grund müssen KRITIS-Betreiber alle 2 Jahre einen Nachweis darüber erbringen, dass ihre IT-Systeme, -Komponenten und -Prozesse durch angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik abgesichert sind.

Re-Zertifizierung: Was für KRITIS-Unternehmen jetzt zu tun ist

Nachdem Korb 1 den Mindestschutz an IT-Sicherheit bereits im Mai 2018 belegen musste, steht in diesem Jahr die Re-Zertifizierung nach dem nun aktuellen Stand der Technik an. Stichtag ist der 3. Mai 2020. Betroffen sind KRITIS-Betreiber der Branchen Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation.

Zwar sind die Grundanforderungen prinzipiell dieselben geblieben, der regulatorische Rahmen kann sich jedoch innerhalb der vergangenen 2 Jahre verändert haben. Daher ist es für die genannten Branchen jetzt wichtig, sich mit den aktuellen KRITIS-Anforderungen und regulatorischen Änderungen auseinanderzusetzen.

Erfahrungswerte zeigen zudem, dass es gerade gegen Ende der Frist zu Terminstaus kommen kann. Daher sollten KRITIS-Betreiber, um die Re-Zertifizierung auch fristgerecht zu erhalten, frühzeitig mit der Planung beginnen und Kontakt mit dem Prüfer bzw. der prüfenden Stelle ihres Vertrauens aufnehmen.

KRITIS: TÜViT-Leistungen für Betreiber Kritischer Infrastrukturen

Unsere erfahrenen Expertinnen und Experten führen die geforderte Prüfung nach §8a BSIG durch und erstellen Ihnen die entsprechenden Nachweisdokumente. Die Ergebnisse dieser durchgeführten Prüfung können Sie dann ganz einfach an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermitteln und belegen damit, dass Sie sich einer Prüfung nach den Anforderungen der BSI-Kritisverordnung (BSI-KritisV) unterzogen haben.

                                                                                                                                                                                                                                                   03.03.2020

Diese Seite weiterempfehlen: