Start

Prüfnachweise gemäß §8a BSIG (KRITIS), B3S (Branchenspezifischer Sicherheitsstandard), ISO 27001, Pharma, Lebensmittelhandel, Krankenhaus, Hosting, CDN, Verkehrssteuerungs- und Leitsysteme, Ernährungsindustrie, Datacenter, Orientierungshilfe, Konkretisierung

KRITIS-PRÜFUNG

Durchführung von Nachweisprüfungen gemäß §8a BSIG.

Prüfnachweise gemäß §8a BSIG (KRITIS), B3S (Branchenspezifischer Sicherheitsstandard), Pharma, Lebensmittelhandel, Krankenhaus, Hosting, CDN, Verkehrssteuerungs- und Leitsysteme, Ernährungsindustrie, Aggregatoren, Datacenter, Orientierungshilfe, Konkretisierung, ISO 27001

Prüfgrundlagen

Branchenspezifischer Sicherheitsstandard (B3S KRITIS)
Pharma, Lebensmittelhandel, Krankenhaus, Hosting, Datacenter, Verkehrssteuerungs- und Leitsysteme, Ernährungsindustrie, CDN, etc.
Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen

Was Auftraggeber und Kooperationspartner sagen:

„Hallo Herr Borgers, vielen Dank für Ihre Unterstützung für und während der ISMS-Zertifizierung unserer Netzgesellschaft. Gerade ihre Expertise im Voraudit waren maßgeblich für die später erfolgreiche Zertifizierung nach IT-Sicherheitskatalog gemäß Bundesnetzagentur und ISO 27001. Ich hoffe weiter auf erfolgreiche Zusammenarbeit.“

Mathias Zeiss via LinkedIn | Stadtwerke Mainz Netze

Fast täglich berichten die Medien über Angriffe auf die Kritischen Infrastrukturen (KRITIS) in Deutschland. Um dieser Bedrohung entgegenzuwirken, hat der Gesetzgeber bereits vor einiger Zeit Maßnahmen für die kritischen Dienstleistungen (kDL) in Deutschland festgelegt. So wurde 2015 das erste IT-Sicherheitsgesetz eingeführt, das mehrere bestehende Gesetze, einschließlich des BSI-Gesetzes (BSIG), modifiziert. Demnach sind KRITIS-Betreiber dazu verpflichtet, organisatorische und technische Maßnahmen zum Schutz der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme und Prozesse zu treffen, die dem Stand der Technik entsprechen. Ferner müssen die Betreiber regelmäßig Beweise (Nachweise) für die Umsetzung des BSIG dem Bundesamt für Sicherheit in der Informationstechnik (BSI) bereitstellen, die in einem Audit (Prüfnachweisverfahren) erhoben worden sind.

Da sowohl die Gesetze in Deutschland, als auch auf europäischer Ebene, regelmäßig fortgeschrieben werden, verschärfen sich die Anforderungen an die IT-Sicherheit von KRITIS-Betreibern stetig. Aus diesem Grund ist es wichtig, dass KRITIS-Betreiber sich frühzeitig auf neue Anforderungen vorbereiten, um eine erfolgreiche Prüfung und Gesetzestreue gewährleisten zu können. Denn die Maßnahmen sowie Nachweise sollten immer richtig, vollständig und rechtzeitig umgesetzt bzw. erbracht werden, da sonst Bußgelder verhängt werden können.

Prüfnachweise gemäß B3S, KRITIS, §8a BSIG, Orientierungshilfe, ISO 27001

Prüfnachweise gemäß KRITIS, §8a BSIG, ISO 27001, Konkretisierung, Orientierungshilfe

Prüfnachweise gemäß §8a BSIG, ISO 27001, Konkretisierung, Orientierungshilfe, B3S

Prüfnachweise gemäß §8a BSIG, KRITIS, ISO 27001, Orientierungshilfe, Konkretisierung, B3S

Prüfnachweise gemäß ISO 27001, Orientierungshilfe, B3S, KRITIS, §8a BSIG, Konkretisierung

Prüfnachweise gemäß B3S, Konkretisierung, KRITIS, ISO 27001, Orientierungshilfe

Prüfnachweise gemäß ISO 27001, B3S, Orientierungshilfe, Konkretisierung, KRITIS, §8a BSIG

Prüfnachweise gemäß Orientierungshilfe, Konkretisierung, KRITIS, B3S, §8a BSIG

Prüfnachweise gemäß Konkretisierung, B3S, KRITIS, ISO 27001, §8a BSIG, Orientierungshilfe

Prüfnachweise gemäß B3S, §8a BSIG, Orientierungshilfe, KRITIS, ISO 27001, Konkretisierung

Wie empfehlen, falls vorhanden, einen vom BSI "freigegebenen" branchenspezifischen Sicherheitsstandard (B3S) zu nutzen, um die gesetzlichen Anforderungen strukturiert umzusetzen. Natürlich können auch andere Prüfgrundlagen, wie zum Beispiel die Konkretisierung der Anforderungen an die gemäß §8a Absatz 1 BSIG umzusetzenden Maßnahmen und weitere genutzt werden. Unsere Prüfer erstellen immer basierend auf der von Ihnen gewählten Prüfgrundlage einen Prüfkatalog für Ihr Verfahren. Nach Auftragserteilung wird Ihnen der Prüfkatalog für die interne Vorbereitung der Prüfung zur Verfügung gestellt. Ihre Vorbereitungen und unsere Transparenz sowie der Blick auf die Angemessenheit der Umsetzung, bilden die Grundlage für ein effektives und erfolgreiches Prüfnachweisverfahren.

Kontinuierlicher Prozess: Jährliches ISMS Audit, Prüfnachweise alle 2 Jahre

Unternehmen und Organisationen, die kritische Infrastrukturen betreiben, sind nicht nur verpflichtet branchenspezifische Sicherheitsanforderungen zu implementieren, sondern auch ein ISMS als Grundlage für einen in allen Aspekte der kDL umfassenden sicheren Betrieb aufzubauen und aufrechtzuerhalten. Dies kann unter anderem durch die Einführung und den Betrieb eines ISMS auf Grundlage des international anerkannten Standards ISO/IEC 27001 erfolgen. Die regelmäßige Überprüfung dieses Managementsystems ist notwendig, um sicherzustellen, dass das ISMS wirksam und angemessen ist und den Anforderungen des Standards, der Branche sowie der gesetzlichen Vorschriften entspricht. Während des jährlichen Audits werden Prozesse und Verfahren innerhalb des ISMS auf ihre Wirksamkeit und Effizienz geprüft und auf mögliche Schwachstellen untersucht. Ziel ist es, die Sicherheit der kritischen Infrastruktur fortlaufend zu erhöhen, indem Risiken frühestmöglich identifiziert und beseitigt werden. In diesem kontinuierlichen Prozess, werden mindestens alle 2 Jahre die gesetzlich vorgeschriebenen Nachweise für das BSI erstellt und dem KRITIS-Betreiber bereitgestellt.