SALE

KENNENLERN-

ANGEBOT MIT

FAST 50% PREISVORTEIL

Festpreisaudit für Neukunden

Vollständiges int. Audit nach ISO/IEC 27001 oder VDA ISA

Was Sie erhalten:

✓ 5 Personentage professionelle Auditierung

✓ 4,5 Tage fokussierte Interviews mit Ihren Fachbereichen

✓ 100% remote – keine Reise- und Zusatzkosten

✓ Umfassende Prüfung Ihres ISMS

✓ Detaillierter Auditbericht mit klaren Handlungsempfehlungen

✓ Exklusive Compliance-Bestätigung bei Erfolg

ℹ️ Mehr Infos

🛒 Angebot anfordern

Suche

Unvollständige KRITIS-Prüfungen: Ohne SzA drohen bald hohe Bußgelder

Marc Borgers
7. März 2023
2 Min. Lesezeit

Ab dem 1. Mai 2023 müssen alle Betreiber kritischer Infrastrukturen (KRITIS) Prüfnachweisverfahren durchführen, bei denen die Prüfung der Systeme zur Angriffserkennung (SzA) mit enthalten ist. KRITIS-Betreiber, die nach dem Stichtag KRITIS-Prüfungen ohne gleichzeitige SzA-Prüfung durchführen, riskieren Bußgelder von bis zu einer Million Euro.

FAQ zum Einsatz von Systemen zur Angriffserkennung (SzA)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Update zu den FAQs zum Einsatz von Systemen zur Angriffserkennung veröffentlicht. Darin wird klargestellt, dass die Nachweise für § 8a Absatz 1 und 1a gemäß BSIG gemeinsam beim BSI einzureichen sind. Wenn die eingereichten Dokumente nach dem 1. Mai 2023 keine Prüfung der Systeme zur Angriffserkennung beinhalten, stellt dies keinen vollständigen Nachweis im Sinne von § 8a Absatz 3 BSIG dar:

"Können Nachweise zur Umsetzung von § 8a Absatz 1 BSIG und § 8a Absatz 1a BSIG gemeinsam erbracht werden?"

"Der § 8a Absatz 1a modifiziert die Anforderungen des § 8a Absatz 1 BSIG. Dementsprechend sind die Nachweise für § 8a Absatz 1 und Absatz 1a auch grundsätzlich gemeinsam beim BSI einzureichen. Dokumente, die nach dem 1. Mai 2023 als Nachweis beim BSI eingereicht werden und nicht auch den angemessenen Einsatz von Systemen zur Angriffserkennung im Sinne des Absatzes 1a nachweisen, stellen nach neuer Gesetzeslage keinen vollständigen Nachweis im Sinne des § 8a Absatz 3 BSIG dar."

Die Konsequenzen für Betreiber, die diese Anforderungen nicht erfüllen, sind erheblich. Gemäß § 14 des BSIG kann eine Ordnungswidrigkeit mit einer Geldbuße von bis zu einer Million Euro geahndet werden:

„§ 14 Bußgeldvorschriften (2) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig […]

3. entgegen § 8a Absatz 3 Satz 1 in Verbindung mit einer Rechtsverordnung nach § 10 Absatz 1 Satz 1 einen Nachweis nicht oder nicht rechtzeitig erbringt, […]

(5) Die Ordnungswidrigkeit kann in den Fällen des Absatzes 2 Nummer 1 Buchstabe a mit einer Geldbuße bis zu zwei Millionen Euro sowie in den Fällen der Absätze 1, 2 Nummer 2 und 3 mit einer Geldbuße bis zu einer Million Euro geahndet werden.“

Die Implementierung eines geeigneten Prüfnachweisverfahrens, das die SzA-Prüfung einschließt, ist für KRITIS-Betreiber daher unerlässlich, um sich vor Bußgeldern und anderen Sanktionen zu schützen. Die Einhaltung der neuen Vorschriften wird sicherlich auch dazu beitragen, die Sicherheit der kritischen Infrastruktur in Deutschland zu erhöhen und Bedrohungen durch Cyberangriffe abzuwehren. Es liegt nun an den KRITIS-Betreibern, bereits beauftragte Prüfnachweisverfahren um SzA zu ergänzen, die neuen Anforderungen zu erfüllen und somit den Schutz ihrer Infrastruktur und der davon abhängigen Bevölkerung zu gewährleisten.

Sie haben Fragen?

Wir sind im Chat 24x7x365 für Sie erreichbar.

ISMS-Aufbau mit kostenloser KI-Unterstützung

Stellen Sie sich vor: Ein mittelständisches Logistikunternehmen mit 470 Mitarbeitern und 50 Standorten steht unter Druck. Cyberrisiken bedrohen sensible Daten, Kunden fordern ISO 27001-Nachweise und der traditionelle Weg zur Zertifizierung droht mit Kosten von 60.000–120.000 € und 12–18 Monaten Aufwand. Doch dieses Unternehmen wagt einen neuen Ansatz – mit unseren kostenlosen KI-Tools der AUDIT MANUFAKTUR ⚫️⚫️🔴 und gezieltem Audit Coaching.

Wie? Unsere Tools – ISMS QuickCheckGPT, ISMS BeraterGPT und ISMS ScopingGPT – ersetzen teure Beratung, ermöglichen autarke Umsetzung und sparen somit über 50 % der Kosten. Ergänzt durch flexibles Coaching, erreicht das Unternehmen in nur 10 Monaten die ISO 27001-Zertifizierung – ein Meilenstein für Sicherheit, Kundenvertrauen und neue Geschäftschancen.

👉 Lesen Sie die volle Erfolgsgeschichte in unserem Blog-Artikel. Erfahren Sie, wie KI und Audit Coaching die den Aufbau eines ISMS vereinfachen können.

KUNDENMEINUNGEN

Martin Kerkmann via LinkedIn | EPLAN

Im Rahmen einer umfangreichen ISO 27001 Zertifizierung hat Herr Borgers uns im Rahmen eines Thirty Party Audit im Vorfeld der Zertifizierung entscheidende Empfehlungen gegeben, so dass wir direkt beim ersten Anlauf das Zertifizierungsaudit zur ISO 27001 erfolgreich bestanden haben.

Matthias Zeiss via LinkedIn | Stadtwerke Mainz Netze

Gerade ihre Expertise im Voraudit waren maßgeblich für die später erfolgreiche Zertifizierung nach IT-Sicherheitskatalog gemäß Bundesnetzagentur und ISO 27001.

Sorin Mustaca via LinkedIn | Endpoint Cybersecurity GmbH

Herr Borgers ist ein sehr professioneller, fairer und aufgeschlossener Auditor. Er hat viel Flexibilität und Freundlichkeit gezeigt, ohne Abzüge in Gründlichkeit und Fachwissen.

Andreas Kirchner via LinkedIn | SPIRIT ISD

Fachlich brillant, super normensicher und technisch sehr versiert & up-to-date. Er kommt schnell auf den Punkt, kombiniert Methodik mit technischem Tiefgang und bleibt dabei absolut angenehm im Umgang. Seine Audits bringen dem Kunden echten Mehrwert und sorgen für ein besseres Informationssicherheitsniveau.

Weitere