KRITIS-PRÜFUNG

(für KRITIS-Betreiber)

Flexibilität

Um Ihnen ein Maximum an Flexibilität bei der Terminauswahl und Durchführung der Termine bieten zu können, wurden sämtliche Kalender online gestellt. So können Sie selbst aus den verfügbaren Tagen wählen und bei Bedarf Ihre Reservierungen auch ohne Rücksprache verschieben.

Transparenz

Wir bieten Ihnen eine Kostentransparenz von Anfang an:
 

Tagessatz (8-Std.-Arbeitstag)
ab 1.800,00 € netto

Der Presse kann man nahezu täglich entnehmen, dass die Kritischen Infrastrukturen (KRITIS) in Deutschland im Fokus von Angreifern stehen. Der Gesetzgeber hat deshalb bereits vor Jahren entsprechend auf diese Bedrohung reagiert und Vorgaben für die kritischen Dienstleistungen (kDL) in Deutschland definiert.


Am 25. Juli 2015 ist das IT-Sicherheitsgesetz (ITSiG) in Kraft getreten. Dieses Gesetz ist ein Artikelgesetz und modifiziert mehrere bestehende Gesetze, unter anderem das BSI-Gesetz (BSIG). Nach § 8a (1) BSIG müssen die KRITIS-Betreiber organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, Komponenten und Prozesse treffen. KRITIS sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Nach § 10 (1) BSIG wurde eine Rechtsverordnung erlassen, die festlegt, welche Anlagen als Kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) BSIG richtig, vollständig und rechtzeitig erbringen. 

Durchführung von KRITIS-Prüfungen gemäß B3S Pharma, B3S Ernährungsindustrie, B3S Lebensmittelhandel, B3S Hosting, B3S Krankenhaus, B3S Verkehrssteuerungs- und Leitsysteme, B3S CDN, B3S Aggregatoren, B3S Datacenter, ISMS, Orientierungshilfe, Konkretisierung, ISO 27001, IT-SiKat §11 1b EnWG, ...

Zur strukturierten Umsetzung der gesetzlichen Anforderungen ist die Nutzung eines vom Bundesamt für Sicherheit in der Informationstechnik (BSI) freigegebenen branchenspezifischen Sicherheitsstandards (B3S) empfehlenswert, auf dessen Basis die Prüfer einen Prüfkatalog für Ihr Verfahren erstellen. Nach erfolgter Beauftragung wird dieser Prüfkatalog Ihnen zur internen Vorbereitung der Prüfung zur Verfügung gestellt. Die Übergabe des Prüfkatalogs ist immer mit einer Telefonkonferenz verbunden, um eventuelle Fragen bezüglich der Durchführung prophylaktisch zu klären, die sonst zu unnötigen Aufwänden auf Ihrer Seite führen könnten. Diese Transparenz und der stetige Blick auf die Angemessenheit für die Organisation, ist erfahrungsgemäß eine gute Basis für eine effektive und erfolgreiche Prüfung.

 

Als berufene Auditoren, die für mehrere prüfende Stellen tätig sind, stehen wir Ihnen für Ihre Prüfung sehr gerne zur Verfügung!

Prüfschwerpunkte, Branchen und KRITIS Sektoren:

Prüfgrundlagen:

  • Branchenspezifischer Sicherheitsstandard (B3S)
    (Pharma, Lebensmittelhandel, Krankenhaus, Hosting, Verkehrssteuerungs- & Leitsysteme, Ernährungsindustrie, Aggregatoren, Datacenter, CDN, etc.)

  • Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen

  • ISO 27001 auf Basis der Orientierungshilfe zu Nachweisen gemäß §8a Absatz 3 BSIG

  • IT-Sicherheitskatalog (§11 1b EnWG)

Qualifikationen:

Telefon2trans.png

Sie möchten mehr erfahren?

Sehr gerne stehen wir für Ihre Fragen zur Verfügung:

+49 40 82211748

Tafel_AdobeStock_237597477_Angebot.png