KRITIS – Mit Sicherheit mehr Qualität
Die immer größer werdende Menge an Informationen macht es Unternehmen und Organisationen zunehmend schwerer, diese entsprechend zu schützen. Mit dem IT-Sicherheitsgesetz möchte die Bundesregierung IT-Systeme und digitale Infrastrukturen in Deutschland speziell absichern. Denn gerade der Ausfall kritischer Infrastrukturen (KRITIS), wie beispielsweise im Bereich der Netzbetreiber, Banken oder Versicherer, hätte drastische Folgen für die Wirtschaft, die Gesellschaft und auch den Staat.
Besonders Betreiber solcher kritischen Infrastrukturen und Unternehmen aus wichtigen Wirtschaftsbereichen sind nach dem IT-Sicherheitsgesetz verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten und somit mögliche Ausfälle oder Beeinträchtigungen zu vermeiden. Wer als Betreiber kritischer Infrastrukturen gilt, wird durch die geltende Rechtsverordnung des IT-Sicherheitsgesetzes festgelegt. Darin sind Regelschwellenwerte in Bezug auf die Anzahl versorgter Personen enthalten, mit deren Hilfe die Bestimmung erfolgt.
Definition KRITIS
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
(Definition nach BSI und BBK)
Überblick über Kritische Infrastrukturen (KRITIS)
Übersicht darüber, was „Kritische Infrastrukturen“ (KRITIS) umfassen
Im Rahmen der KRITIS-Verordnung gelten die verpflichtenden Vorgaben nach dem IT-Sicherheitsgesetz der Bundesregierung für folgende Sektoren:
Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Siedlungsabfallentsorgung sowie Finanz- und Versicherungswesen. Die definierten KRITIS-Betreiber müssen die vorgegebenen Maßnahmen (Meldepflicht, ISMS betreiben, ein System zur Angriffserkennung einsetzen, Prüfung mit Nachweis an BSI…) verpflichtend umsetzen.
Ausgenommen sind aktuell noch Staat & Verwaltung sowie Medien & Kultur.
Optimierung Ihrer Informationssicherheit: Unsere KRITIS-Audits gemäß § 8a BSIG
Mit einem KRITIS-Prüfung/Audit gem. § 8a BSIG bieten wir Ihnen einen belastbaren Nachweis für Ihr professionelles IT-Sicherheitsmanagement. Als Betreiber Kritischer Infrastrukturen, unabhängig davon, ob privatwirtschaftlich oder öffentlich-rechtlich organisiert, sichern Sie mit der KRITIS-Prüfung die Versorgung der Bevölkerung durch die Aufrechterhaltung zwingend notwendiger Dienstleistungen in hoher Qualität und Stabilität. Damit wird eine wesentliche Grundlage für das Funktionieren der Gesellschaft erbracht. Die Nachweise über eine KRITIS-Prüfung ist von den Betreibern von kritischen Infrastrukturen gemäß § 8a BSIG im 2-Jahres-Turnus nachzuweisen.
Ab dem 01.05.2023 ist zusätzlich – Im Rahmen der KRITIS-Prüfung- der Nachweis über den Umsetzungsgrad der „Systeme zur Angriffserkennung (SzA)“ gefordert, welches die KRITIS-Betreiber einsetzen müssen.
Als zugelassene Prüfstelle führen unsere erfahrenen Fachleute mit Ihnen die vorgeschriebene KRITIS-Prüfung durch und wir erstellen die notwendigen Nachweise für das BSI. Unsere erfahrenen Experten begleiten Sie gerne durch die KRITIS-Prüfung,-mit oder ohne einen branchenspezifischen Sicherheitsstandard B3S.
Unsere Experten informieren Sie gern näher zur Prüfung kritischer Infrastrukturen.
Häufig gestellte Fragen zur KRITIS von unseren Experten beantwortet
Termin vereinbaren oder direkt anrufen
Zertifizierung anfragen
Unsere IT-Security Zertifikate
Wir prüfen und zertifizieren ISMS nach verschiedenen international anerkannten Standards:
