Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für die Ernährungsindustrie

KRITIS - IT-Sicherheitsanforderungen für die Ernährungsindustrie

 

 

Kritische Infrastrukturen in der Ernährungsindustrie

Aufgrund ihrer besonderen Bedeutung für das Gemeinwesen werden gemäß § 10 Absatz 1 Satz 1 des BSI-Gesetzes die Bereiche Lebensmittelproduktion, -verarbeitung und der Lebensmittelhandel als Kritische Infrastrukturen eingestuft. Diese müssen dem Bundesamt für Sicherheit und Information (BSI) einen IT-Sicherheitsbeauftragten benennen und bis 3. Mai 2018 dem BSI nachweisen, dass ein Mindestschutz an IT-Sicherheit etabliert ist.

Die Lebensmittelproduktion und der Lebensmittelhandel sind lebensnotwendig zur Versorgung der Bevölkerung. Erhebliche Störungen in der Lebensmittelversorgung gilt es zu vermeiden. Mit zunehmender Automatisierung der Logistikprozesse und Vernetzung der Informationsströme zwischen Lebensmittelproduzenten, Transportwegen, Großlagern und dem Einzelhandel besteht eine wachsende Abhängigkeit von der Informationstechnik.

Vernetzte Systeme optimieren in der Ernährungsindustrie den Energieverbrauch, Fertigungsketten, die Chargenverfolgung und den Rohstoffeinsatz. Oft werden die Produktionsmittel aus wirtschaftlichen Gründen zentralisiert auf wenige Rechenzentren oder Steueranlagen verteilt, um sie von dort aus zu steuern und/oder zu überwachen.

 

 

Im Sektor Ernährung gelten als Kritische Infrastrukturen:

  • Herstellung von Lebensmitteln
  • Behandlung von Lebensmitteln
    Haltbarmachung von Lebensmitteln (z.B. mittels Hochdruckpasteurisierung oder Gamma-Bestrahlung) sowie andere Arten von Behandlung v. Lebensmitteln: Alkalisieren, Homogenisieren, Trocknen etc.
  • Distribution von Lebensmitteln 
    (Anlage oder ein System zur Planung, Steuerung, Bereitstellung und  Verteilung  von  Produktionsmitteln  oder  Lebensmitteln, insbesondere eine standortübergreifende Anlage  oder ein standortübergreifendes System)
  • Bestellung von Lebensmitteln
    (Eine  Anlage  oder  ein  System  zur  Bestellung  von  Lebensmitteln, insbesondere eine standortübergreifende Anlage oder ein standortübergreifendes System)
  • Inverkehrbringen von Lebensmitteln
  • zentrale  standortübergreifende  Steuerung von Lebensmitteln
    (insbesondere eine filialübergreifende Anlage oder ein filialübergreifendes System)

 

Zur Einstufung einer Kritischen Infrastruktur gelten folgende Schwellenwerte: 
434.500 Tonnen/Jahr an Speisen oder 350 Mio. Liter/Jahr an nichtalkoholischen Getränken, die behandelt, umgeschlagenen, bestellt oder in Verkehr gebracht werden.

Ihre Vorteile mit DEKRA Certification: Wir begleiten Sie bei der Risikoanalyse und Umsetzung geeigneter Maßnahme für ein belastbares IT-Sicherheitskonzept Ihrer Anlagen. Als Grundlage dient die Entwicklung eines individuellen Information Sicherheit Management Systems (ISMS) anhand der weltweit anerkannten Norm DIN ISO 27001 und der branchenspezifischen Sicherheitsstandards.

Quelle:
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017

 

Fordern Sie Ihr Angebot an

 

 


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)