Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

KRITIS - IT-Sicherheit für Betreiber kritischer Infrastrukturen

Die Versorgungssicherheit der modernen Gesellschaft ist ohne eine reibungslose Funktionsfähigkeit ihrer IT-Systeme und -Komponenten nicht mehr denkbar. Gerade die Energieversorgung ist von einer intakten Informations- und Kommunikationstechnologie abhängig.

Infrastrukturen werden als kritisch eingestuft, wenn Einrichtungen, Anlagen oder Teile davon aufgrund ihrer Vernetzungsgröße und Vernetzungsstärke eine hohe funktionelle Bedeutung für alle Infrastrukturbereiche aufweisen. Die 2014 neu aufgelegte öffentlich-private Partnerschaft UP KRITIS hat daher einen breit angelegten Umsetzungsplan initiiert, um die Robustheit der zugrunde liegenden IT-Systeme gegenüber Störungen zu stärken. Betroffen sind neben Staat und Verwaltung folgende privatwirtschaftlich oder öffentlich-rechtlich organisierte Betreiber aus acht Infrastruktur-Bereichen:

  • Energie
  • Staat und Verwaltung
  • Gesundheit
  • IT und TK
  • Transport und Verkehr
  • Medien und Kultur
  • Wasser/Abwasser
  • Finanz- und Versicherungswesen
  • Ernährung

DEKRA Certification klärt mit Ihnen im Vorfeld, ob Sie als Betreiber zum Geltungsbereich der Verordnung gehören und eine Zertifizierung nachweisen müssen.

 

Das IT-Sicherheitsgesetz

DEKRA Certification begleitet Betreiber kritischer Infrastrukturen, das am 25. Juli 2015 in Kraft getretene IT-Sicherheitsgesetz umzusetzen. So müssen die Betreiber künftig ein Mindestsicherheitsniveau an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Für Betreiber aus den Bereichen Energie, Informationstechnik und Telekommunikation sowie Ernährung und Wasser gilt die Meldepflicht seit Inkrafttreten der KRITIS-Verordnung im Mai 2016. Der zweite Teil der KRITIS-Verordnung – für die Sektoren Finanzen, Transport und Verkehr sowie Gesundheit – wird Anfang 2017 erwartet.

 

IT-Sicherheitsanforderungen für Strom- und Gasversorger

Die IT-Sicherheitsanforderungen sind für die Energiewirtschaft konkret im Sinne einer kritischen Infrastruktur inhaltlich geregelt. Hierfür hat die zuständige Bundesnetzagentur den IT-Sicherheitskatalog für Strom- und Gasversorger entwickelt. Für die Betreiber kritischer Infrastrukturen anderer Branchen müssen noch spezielle Sicherheitskataloge von den zuständigen Bundesämtern erstellt werden.

Kernforderung für die Energiewirtschaft ist die Einführung eines Informationssicherheits- und Managementsystems gemäß DIN ISO/IEC 27001. Diese Anforderungen sind unabhängig von der Größe oder der Anzahl der angeschlossenen Kunden von allen Netzbetreibern zu erfüllen, sofern diese über Systeme verfügen, die in den Anwendungsbereich des Sicherheitskatalogs fallen.

 

Bis spätestens 31.01.2018 müssen Netzbetreiber eine vollumfängliche ISMS*-Zertifizierung gegenüber der Bundesnetzagentur vorweisen.

 

Ihre Vorteile mit DEKRA Certification

  • DEKRA Certification ist eine akkreditierte Zertifizierungsstelle
  • Die Experten unterstützen Sie, die Kernforderung des IT-Sicherheitskatalogs gemäß DIN ISO/IEC 27001 sicher umzusetzen.
  • Die unabhängige Begutachtung und Erfahrung der DEKRA Experten gibt einen verlässlichen Stand zur Informationssicherheit, Potenziale werden offengelegt und das ISMS weiter optimiert.

*Informationssicherheit-Management-System

 

KRITIS

kritis@dekra.com

Kritis

Allianz Teilnehmer 283x113 Web