Informationssicherheit bei KRITIS-Unternehmen

Als Kritisches Infrastrukturen (KRITIS) werden die zentralen Bereiche der Gesellschaft betrachtet, die für die wirtschaftliche Entwicklung des Landes, für das Wohlergehen der Gesellschaft und für die politische Stabilität notwendig sind. Die Unternehmen, die KRITIS zugerechnet werden, sind Unternehmen aus den Sektoren Energie (Elektrizität, Gas, Mineralöl), Informationstechnik und Telekommunikation, Transport und Verkehr (Luftfahrt, Schifffahrt, Logistik), Gesundheit (Krankenhäuser, Pharmahersteller, Labore), Wasserversorgung und Abwasserentsorgung, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur (Rundfunk, Presse und Kulturgüter).

Diese Unternehmen sind auf sichere Informations- und Kommunikationsstrukturen angewiesen. Die Verfügbarkeit der Systeme sowie die Integrität und Vertraulichkeit der verarbeiteten Informationen müssen gewährleistet werden. Dies macht IT-Sicherheit für die Unternehmen dieser Branchen essentiell.

   

Anforderungen aus dem IT-Sicherheitsgesetz

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) definiert für Unternehmen aus dem Bereich der „Kritischen Infrastrukturen“ (KRITIS) spezielle Anforderungen an die Informationssicherheit. So werden Unternehmen verpflichtet, organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Diese Anforderung zielt auf ein Informationssicherheits-Managementsystem konform zur ISO 27001. Für die Einführung der Maßnahmen ist eine Übergangsfrist von zwei Jahren vorgesehen.

Weiterhin werden die Unternehmen verpflichtet, die Umsetzung der Maßnahmen mindestens alle zwei Jahre durch geeignete Maßnahmen wie Audits oder Zertifizierungen nachzuweisen.  

  

Einführung und Betrieb eines ISMS durch lizensierte ISO 27001-Auditoren

Als IT-Sicherheitsexperten und lizensierte ISO 27001-Auditoren führen wir für Sie ein Informationssicherheits-Managementsystem (ISMS) ein und kümmern uns als Informationssicherheits-Beauftragter (ISB) auch um den weiteren Betrieb. Wir begleiten Sie in allen Phasen des ISMS-Prozesses, von der Definition des Geltungsbereiches über die Etablierung einer angemessenen Organisationsstruktur und der Durchführung einer Risikoanalyse bis hin zur Umsetzung der Maßnahmen.

Gerne unterstützen wir Sie auch bei der Schulung von Mitarbeitern oder führen für Sie interne Audits durch.

  

Auditierung und Zertifizierung bei KRITIS-Unternehmen

Nachdem Ihr Informationssicherheits-Managementsystem nach ISO 27001 eingeführt ist, kann dies durch eine unabhängige Stelle überprüft und anschließend zertifiziert werden. Die Auditierung und Zertifizierung erfolgt vollkommen unabhängig von der vorhergehenden Beratungsdienstleistung. Die Beratungsdienstleistung führt – je nach dem Standort Ihres Unternehmens – die datenschutz nord GmbH oder die datenschutz süd GmbH durch.

Als DSN GROUP freuen wir uns, Ihnen ein entsprechend aussagekräftiges Angebot machen zu können! Kontaktieren Sie uns.