IT-Sicherheitsgesetz

IT-Sicherheitsgesetz Icon

IT-Sicherheitsgesetz

für Kritisbetreiber

Was bedeutet das IT-Sicherheitsgesetz für Sie und was müssen Sie bedenken? Und vor allem: Wie lassen sich die neuen Auflagen mit Ihrem gewachsenen, bewährten betrieblichen Umfeld vereinen? Wir zeigen Lösungen auf, mit denen Sie nicht nur die Anforderungen aus dem IT-Sicherheitsgesetz erfüllen, sondern darüber hinaus Ihr faktisches Sicherheitsniveau erhöhen und für eine technisch wirksame Sicherheit sorgen.

Zusätzlich zum IT-Sicherheitskatalog für Netzbetreiber fordert das IT-Sicherheitsgesetz auch einen Katalog für Betreiber von Energieanlagen, sofern diese nach der BSI-KritisVerordnung (BSI-KritisV) als Betreiber Kritischer Infrastrukturen gelten. Alle anderen Betreiber, die laut BSI-KritisV als Kritische Infrastruktur gelten, müssen ebenfalls organisatorische und technische Maßnahmen ergreifen, um Störungen zu vermeiden und die Funktionsfähigkeit zu gewährleisten, welche von den Branchenverbänden in Zusammenarbeit mit dem BSI ausgearbeitet werden. Dazu beinhaltet das Gesetz als Kernforderung eine Meldepflicht gegenüber dem BSI. Diese besagt, dass IT-Sicherheitsvorfälle und Beinahvorfälle sowie Auditergebnisse gemeldet werden müssen. Des Weiteren müssen Betreiber Kritischer Infrastrukturen binnen sechs Monaten eine Kontaktperson benennen.
Die Kritis-Verordnung für die Sektoren Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation wurde im April 2016 veröffentlich. Unternehmen dieser Sektoren, welche die definierten Schwellenwerte überschreiten, sind verpflichtet, die Anforderungen aus dem BSI-Gesetz  umgehend zu erfüllen. Die Schwellenwerte für alle weiteren betroffenen Sektoren wurden im Juli 2017 definiert.

Daraus ergeben sich für Sie die konkreten Herausforderungen, mögliche Ausfalls- und Beeinträchtigungsszenarien für Ihr Unternehmen zu definieren und ein Incident Management aufzubauen.

So können wir Ihnen dabei helfen

  • Durch unsere Unterstützung in der technischen Absicherung sorgen wir dafür, dass Sie die Anzahl Ihrer meldepflichtigen (Beinahe-)vorfälle minimieren
  • Sie erhalten einen Quick Win durch die Security Monitoring Baseline als ersten Schritt zum Incident Management. Hierbei werden alle bereits bestehenden Fragmente bei der Implementierung integriert
  • Durch unsere Incident Management Assessments erhalten Sie einen Aktionsplan zum Aufbau Ihres Incident Managements
  • Nutzen Sie die Synergien durch die Integration des Meldewesens in das Security Management beim Aufbau Ihres ISMS
  • Nutzen Sie die erforderlichen Audits zur Überprüfung der Wirksamkeit Ihrer implementierten Sicherheitsmaßnahmen. Um die Effektivität zu gewährleisten, muss die Wechselwirkung zwischen den technischen und organisatorischen Elementen der Maßnahmen berücksichtigt werden, welche erst durch die integrative Sichtweise verifiziert werden kann.

Ihr Ansprechpartner

Ihr Ansprechpartner

Manfred Peine

Senior Account Manager
Tel. 02173 20363-0
Mail info-at-admeritia.de

Referenzprojekte

  • Umsetzung B3S Lebensmittelhandel
    • KRITIS-Unternehmen Lebensmittelhandel
  • Umsetzung B3S Wasser/Abwasser
    • diverse KRITIS Wasserver-/-entsorger
  • Beratung bei B3S-Erstellung
    • Verkehrsunternehmen

weitere Referenzen...

Gremienarbeit

  • Spiegelgremium NA 043-01-27
    • DIN
  • ISO IEC JTC1 SC27 (WG3 und WG4)
    • ISO
  • AG "WI-5.4 Cyber-Sicherheit"
    • DWA

sonstige Gremien...

Vorträge

  • Operationalisierung eines Netzbetreiber ISMS
    • AK IT-Sicherheitsbeauftragte EVU
    • Nov 2016
  • Praxisbericht - Aufbau eines ISMS bei einem Flächennetzbetreiber
    • VDE Symposium
    • Sep 2016
  • IT-Sicherheitsgesetz: Was alles auf Sie zukommt
    • it-sa 2015
    • Okt 2015

weitere Vorträge...

Publikationen

  • IT-Sicherheitsgesetz - Was bedeutet es für Sie?
    • Wirtschaftsinformatik & Management
    • Aug 2015
  • ISMS: Reines Paperwork oder technisch wirksam?
    • EW
    • Apr 2015
  • Durchgängiges Sicherheitsmanagement mit Hilfe von zentralen Diensten
    • SPS IPC Drives Kongress
    • Nov 2012

weitere Publikationen...