Kritische Infrastrukturen (KRITIS): Beratung und Unterstützung
Unternehmen, welche kritische Infrastrukturen (KRITIS) betreiben, sind durch das IT-Sicherheitsgesetz (IT-SiG) dazu verpflichtet, die für die Erbringung ihrer wichtigsten Dienste erforderliche IT-Infrastruktur nach dem Stand der Technik angemessen abzusichern und diese Sicherheit alle 2 Jahre überprüfen zu lassen. Zu den kritischen Infrastrukturen zählen alle Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Wir beraten und unterstützen KRITIS-Betreiber hinsichtlich der Umsetzung der erforderlichen Maßnahmen. Des Weiteren können wir KRITIS-Betreiber nach § 8a BSIG prüfen.
KRITIS Sektoren und Branchen
Die kritischen Infrastrukturen sind, durch Bund und Länder abgestimmt, in die folgenden 11 Sektoren untergliedert:
Energie Elektrizität, Gas, Mineralöl, Fernwärme
Gesundheit Medizin, Arzneimittel, Labore
Staat & Verwaltung Regierung, Justiz, Notfallwesen
Ernährung Ernährungswirtschaft, Handel
Transport & Verkehr Luftfahrt, Schiene, Straße, Logistik
Finanzwesen Banken, Börsen, Versicherungen
IT & Telekommunikation Netze, Infrastruktur, Systeme
Medien & Kultur Rundfunk, Presse, Kulturgut
Wasser Versorgung, Abwasser
Besonders öffentliche Unternehmen Rüstung, kritische Produktion
Siedlungsabfallentsorgung Kommunale Abfallwirtschaft
Gefahren und Interdependenzen für kritische Infrastrukturen
Die folgende Auflistung gibt einen Überblick über unterschiedliche Gefahren, die Kritische Infrastrukturen bedrohen können:
1
Stürme, Tornados
2
Extremniederschläge, Hochwasser
3
Dürren
4
Erdbeben
5
Epidemien / Pandemien
6
Unfälle
7
Systemversagen
8
Sabotage, Schadprogramme
9
Terrorismus
10
Krieg
Branchenspezifische Sicherheitsstandards (B3S)
Laut IT-Sicherheitsgesetz können Branchen und deren Fachverbände zur Festlegung des “Stand der Technik” sogenannte branchenspezifische Sicherheitsstandards (B3S) erarbeiten, welche bei Eignung vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt werden. Die Erstellung eines B3S ist für eine Branche die Chance, ausgehend von der eigenen Expertise selber Vorgaben zum “Stand der Technik” zu formulieren. Ein vom BSI anerkannter B3S gibt den Betreibern kritischer Dienstleistungen (kDL) Rechtssicherheit zum “Stand der Technik”, welcher bei einem Audit verlangt und überprüft wird.
Sobald ein B3S vom BSI offiziell anerkannt wurde, können sich Betreiber der jeweiligen Branchen nach diesem B3S auditieren lassen und somit gegenüber dem BSI den Nachweis erbringen, dass Sie den Anforderungen des § 8a BSI-Gesetz genügen.
Wir erfüllen die Anforderungen, die vom BSI in der Orientierungshilfe zu Nachweisen gemäß § 8a Absatz 3 BSIG definiert wurden, um als prüfende Stelle geeignet zu sein.
Weiterführende Links:
- Orientierungshilfe (B3S) – bsi.bund.de
- Übersicht über Branchenspezifische Sicherheitsstandards (B3S) – bsi.bund.de
- Verfahren der Eignungsprüfung (B3S) – bsi.bund.de
Umsetzung der Anforderungen
Haben Sie Interesse an Beratung & Unterstützung zum Thema KRITIS?
Dann nehmen Sie jetzt Kontakt mit uns auf. Sehr gerne beantworten wir Ihre offenen Fragen zum Thema KRITIS und erstellen Ihnen ein unverbindliches Angebot für Ihr Vorhaben: Wir freuen uns auf Ihre Anfrage!
