MENU

Kritische Infrastrukturen (KRITIS): Nachweis gemäß §8a BSIG

    1. Leistungen
    2. Informationssicherheitsmanagement
    3. KRITIS

Alle zwei Jahre müssen Betreiber Kritischer Infrastrukturen gemäß §8a des BSI-Gesetzes belegen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Erfolgen kann der geforderte Nachweis durch entsprechende Sicherheitsaudits, Prüfungen oder Zertifizierungen. TÜViT bietet Unternehmen unterschiedliche Leistungen der Nachweiserbringung.

KRITIS – Was verbirgt sich dahinter?

Als Kritische Infrastrukturen (KRITIS) werden Organisationen und Einrichtungen bezeichnet, die sich entscheidend auf das staatliche Gemeinwesen auswirken. Das umfasst die folgenden Sektoren:

Fallen diese Kritischen Infrastrukturen aus oder werden beeinträchtigt, ist mit nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen zu rechnen. Fehlen beispielsweise Strom und Gas können wichtige Leistungen nicht mehr erbracht werden und ohne eine kontinuierliche Versorgung mit Lebensmitteln und Trinkwasser ist das Leben kaum vorstellbar.

Aus diesem Grund verlangt das IT-Sicherheitsgesetz von KRITIS-Betreibern, dass sie ein Mindestmaß an IT-Sicherheit nachweisen und zum Schutz ihrer IT-Systeme, -Komponenten und -Prozesse angemessene organisatorische und technische Vorkehrungen nach dem Stand der Technik treffen. Auf diese Weise soll die Funktionsfähigkeit der Kritischen Infrastrukturen gewährleistet werden. Zudem sieht das Gesetz vor, dass erhebliche IT-Vorfälle, wie beispielsweise Cyber-Angriffe, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden sind.
  
   

Im Fokus des seit 2015 gültigen IT-Sicherheitsgesetzes steht der Vorsatz, die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen. Das Gesetz zielt darauf ab, die Sicherheit von Unternehmen, Informationen und der dazugehörigen Informationstechnik in Form von Regelungen zu verbessern. Denn vor allem im Bereich der Kritischen Infrastrukturen bedeuten mögliche Ausfälle oder Beeinträchtigungen erhebliche Versorgungsengpässe oder führen zu Gefährdungen der öffentlichen Sicherheit.

      

Prüfung nach §8a BSIG als Möglichkeit der Nachweiserbringung

Mindestens alle zwei Jahre müssen KRITIS-Betreiber die Erfüllung der Anforderungen beim BSI durch einen Prüfbericht belegen. Die Nachweiserbringung erfolgt laut BSI-Kritisverordnung (BSI-KritisV) durch die Prüfung nach §8a BSIG.

TÜViT erfüllt die Voraussetzungen des BSI als prüfende Stelle für §8a BSIG - Prüfungen von Kritischen Infrastrukturen. Unsere Experten bringen somit die entsprechende Prüfverfahrenskompetenz mit und sind auf der offiziellen BSI-Übersicht als Prüfer von Kritischen Infrastrukturen gelistet.

Die Ergebnisse der durchgeführten Prüfungen inklusive der dabei aufgedeckten Sicherheitsmängel sind von den KRITIS-Betreibern an das BSI zu übermitteln.

Unsere Leistungen im Überblick

Unser erfahrenes und speziell geschultes Personal unterstützt Unternehmen dabei, die Sicherheits-Anforderungen des BSI nachzuweisen. Zu unseren Leistungen zählen:
  

Gap-Analysen zur Ermittlung des Reifegrades Ihres Informationssicherheits-Managementsystems (ISMS)

  • Sichtung der zur Verfügung gestellten Unterlagen und Pläne (im Vorfeld)
  • Auditierung vor Ort (Begehung der Räumlichkeiten, Durchführung von Interviews und Stichproben) sowie
  • nachgelagert die Erstellung eines Berichts mit Feststellungen und Schlussfolgerungen

Gap-Analysen zu einem branchenspezifischen Sicherheitsstandard (B3S)

  • Sichtung der zur Verfügung gestellten Unterlagen und Pläne (im Vorfeld)
  • Auditierung vor Ort (Begehung der Räumlichkeiten, Durchführung von Interviews und Stichproben) sowie
  • nachgelagert die Erstellung eines Berichts mit Feststellungen und Schlussfolgerungen

Prüfung nach §8a BSIG

  • Planung und Vorbereitung der Prüfung
  • Optional Stellung von Branchenexperten
  • Durchführung der Prüfung
  • Erstellung aller Nachweisdokumente

Workshops und Coaching beim Aufbau eines ISMS

  • Rückgriff auf ein eigens entwickeltes Vorgehensmodell unter Berücksichtigung u. a. des Geltungsbereichs, der Schutzbedarfsermittlung, der Erstellung von Dokumenten und des Aufsetzens von Prozessen
  • Unterstützung durch Workshops zum jeweiligen Projektstand
  • Einschätzung und Bewertung von Risiken der Informationssicherheit mithilfe von Risikoassessments

   

Ihre Vorteile auf einen Blick

  • objektiver Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz
  • Absicherung nach dem Stand der Technik und damit erhöhte Sicherheit in Bezug auf IT-Systeme, -Prozesse und -Komponenten
  • stärkeres Bewusstsein und gesteigerte Sensibilität für IT-Sicherheitsthemen und neue Cyber-Gefahren
  • Rechtssicherheit durch Erfüllung gesetzlicher Auflagen

Tobias Kippert

Produktmanager Enterprise Security

+49 201 8999-546
Fax: +49 201 8999-666

t.kippert@tuvit.de

Gerald Krebs

Sales Manager

+49 201 8999-411
Fax: +49 201 8999-666

g.krebs@tuvit.de

Das könnte Sie auch interessieren

ISO 27001

Als BSI zertifizierter IT-Sicherheitsdienstleister unterstützt TÜViT Unternehmen und Behörden bei der Einführung und Aufrechterhaltung eines wirksamen Informationssicherheits-Managementsystem.
Weiterlesen
ISO 27001 für die Energiewirtschaft

ISO 27001 für die Energiewirtschaft

TÜViT unterstützt Netzbetreiber bei der Einführung eines Informationssicherheits-Managementsystems nach ISO 27001 unter besonderer Berücksichtigung der ISO 27019.
Weiterlesen
ISO 27001 für das Gesundheitswesen

ISO 27001 für das Gesundheitswesen

Krankenhäuser, Labore, Arzneihändler und Pharmahersteller, die zu den Kritischen Infrastrukturen (KRITIS) gehören, müssen bis Mitte 2019 den Nachweis erbringen, dass sie angemessene organisatorische und technische Maßnahmen zum Erreichen der definierten Schutzziele getroffen haben.
Weiterlesen

IT-Grundschutz

Mit der Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz weisen Unternehmen und Behörden nach, dass das Niveau ihrer Informationssicherheit die Anforderungen des BSI erfüllt und ganzheitlich ausgerichtet ist.
Weiterlesen

TISAX

TÜViT unterstützt Kunden hinsichtlich der Einführung des TISAX-Standards über alle Projektphasen hinweg: Von der Erfassung des aktuellen Ist-Zustands des ISMS bis hin zur Etablierung aller TISAX-relevanten Themen.
Weiterlesen
Cookies-Einstellungen
Wir möchten die Informationen auf dieser Webseite und auch unsere Leistungsangebote auf Ihre Bedürfnisse anpassen. Zu diesem Zweck setzen wir sog. Cookies ein. Entscheiden Sie bitte selbst, welche Arten von Cookies bei der Nutzung unserer Website gesetzt werden sollen. Die Arten von Cookies, die wir einsetzen, werden unter „Details“ beschrieben. Weitere Informationen erhalten Sie in unserer Datenschutzerklärung.
Details anzeigen