Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
IT-Sicherheit im Bereich kritischer Infrastrukturen

IT-Sicherheit im Bereich kritischer Infrastrukturen

13 Mär 2019

Nachweis über Mindestschutz bis 30. Juni 2019

DEKRA Certification begleitet bei Risikoanalyse und mehr

Betreiber kritischer Infrastrukturen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden, müssen bis zum 30. Juni 2019 dem BSI (Bundesamt für Sicherheit in der Informationstechnik) einen Mindestschutz an IT-Sicherheit nachweisen. Dazu gehören u.a. die Sektoren Gesundheit sowie Transport und Verkehr.

Bei Gesundheitsdienstleistungen muss die Versorgung der Bevölkerung auch in Krisensituationen stets gewährleistet sein. Fehlt beispielsweise eine ausreichende Netzwerk-, Endgeräte- oder Datensicherheit, kann dies gravierende Auswirkung auf die medizinische Versorgung einer Gesellschaft haben und unmittelbar Menschenleben gefährden.

Als Betreiber kritischer Infrastrukturen gelten vor allem die Leistungserbringer aus dem Kernbereich der Gesundheitsversorgung. Dieser umfasst sowohl die stationäre Versorgung als auch die vor- und nachgelagerten unterstützenden Branchen wie Medizintechnik, Arzneimittelversorgung und Labordienstleistungen.
Im Verkehrsbereich ist es bei vielen Anlagen der Lenkung und Steuerung möglich, Einstellungen der dezentralen Anlagen von einer zentralen Leitwarte aus vorzunehmen. So können Ampelphasen, Tunnel- und Verkehrssteuerung flexibel dem Bedarf angepasst werden. Insbesondere wenn die Kommunikation zwischen der Zentralsteuerung und den dezentralen Anlagen über öffentliche Netze erfolgt, muss sichergestellt werden, dass die Steuerbefehle für Verkehrssteuerungs- und Leitsysteme im kommunalen Straßenverkehr authentisch sind, d.h. dass sie von genau der Zentralsteuerung abgeschickt wurden, die für Schaltungen der dezentralen Anlage autorisiert ist. Da falsche Einstellungen oder Betriebszustände (z. B. Anlage aus) einen negativen Einfluss auf die Mobilität haben können, muss das Schutzziel Authentizität in der Kommunikation zwischen den dezentralen Anlagen und der Zentralsteuerung sichergestellt werden.

DEKRA Certification überprüft Risikoanalyse und Umsetzung geeigneter Maßnahmen für eine belastbare IT-Sicherheit. Als Grundlage dient insbesondere ein individuelles Informationssicherheit-Managementsystems (ISMS) auf Basis der weltweit anerkannten Norm DIN ISO 27001.


Ansprechpartner:

Michael Spuling
Telefon: 0151.18877806
Email: michael.spuling@dekra.com

DEKRA Certification

  • Telefon: +49 711 7861-2566
  • Anschrift: Handwerkstraße 15, 70565 Stuttgart

Schreiben Sie uns