bg-clear

ISMS für KRITIS Unternehmen

Anforderungen an Betreiber kritischer Infrastrukturen

Was bedeutet KRITIS?

KRITIS ist die Abkürzung für kritische Infrastrukturen. Gemäß des am 25. Juli 2015 in Kraft getreten IT-Sicherheitsgesetz, sind KRITIS Betreiber zum besonderen Schutz Ihrer IT vor Cyber-Angriffen verpflichtet, da sie eine besondere Bedeutung für die Versorgung der Allgemeinheit haben.

Derzeit sind davon folgende Sektoren betroffen: Energie (Strom, Gas, Kraftstoff, Heizöl, Fernwärme), Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser (Trinkwasser, Abwasser), Ernährung (Lebensmittel) sowie Finanz- und Versicherungswesen.

Welche Anforderungen gelten für KRITIS Betreiber?

Für Betreiber kritischer Infrastrukturen gelten besonders hohe Anforderungen für die Einführung eines Informationssicherheits-Managementsystems (ISMS) sowie für die Etablierung angemessener Sicherheitsmaßnahmen.

KRITIS Betreiber sind verpflichtet, erhöhte IT-Sicherheitsstandards gemäß ISO 27001 zu etablieren, und sich dies durch eine dafür zugelassene, unabhängige Stelle zertifizieren zu lassen.

Sollten es in KRITIS Unternehmen zu IT-Sicherheitsvorfällen kommen, sind diese unverzüglich an das BSI zu melden. Eine daraus resultierende Pflicht ist die Benennung eines IT-Sicherheitsbeauftragten.

Unsere Leistungen für KRITIS Betreiber

Zahlreiche KRITIS Unternehmen vertrauen bereits auf die kompetente Beratung der intersoft consulting services AG. Unsere IT-Sicherheitsexperten bieten praxisorientierte und branchenspezifische Lösungen an:

  • Vorbereitung auf eine ISO 27001 Zertifizierung
  • Planung und Einführung eines ISMS
  • Aufbau und Erstellung der ISMS-Dokumentation
  • Workshops und Schulung verantwortlicher Mitarbeiter
  • Stellung des externen IT-Sicherheitsbeauftragten
  • Beurteilung geeigneter Sicherheitsmaßnahmen
  • Planung und Einführung eines Business Continuity Management