KRITIS
Kritische Infrastrukturen (KRITIS) werden in der EU-Richtlinie 2008/114/EG definiert. Als kritische Infrastrukturen gelten jene, die einen wesentlichen Einfluss auf die Aufrechterhaltung essentieller gesellschaftlicher, gesundheitlicher, sicherheitsrelevanter und ökonomischer Strukturen haben. Würde deren Funktion gestört oder gar unterbrochen, hätte dies erhebliche Auswirkungen auf die öffentliche Sicherheit und würde zu Versorgungsengpässen führen.
In Deutschland wurden vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) neun Bereiche kritischer Strukturen festgelegt. Diese gliedern sich wie folgt:
Energie
Informationstechnik und Kommunikation
Gesundheit
Wasser
Ernährung
Logistik und Verkehr
Versicherungs-und Finanzwesen
Staat und Verwaltung
Medien und Kultur
Häufig sind sich viele Unternehmen – vor allem KMU – nicht bewusst, dass sie zur kritischen Infrastruktur gehören. Prinzipiell müssen KMU die Vorgaben nicht umsetzen (§8d Abs.1 BSIG). Agieren sie jedoch als Zulieferer für KRITIS-Organisationen, so müssen auch KMU die KRITIS-Vorgaben einhalten und wiederum ihre Zulieferer ebenfalls dazu verpflichten.
30 Minuten kostenlose Beratung
Sie haben Interesse an unserer Zertifizierung?
Setzen Sie sich unverbindlich mit uns in Verbindung.
Wir beraten Sie gern.
Minimieren von Risiken
Nach §8a BSI-Gesetz (BSIG) sind Betreiber kritischer Infrastrukturen verpflichtet „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ um sicherzustellen, dass eine funktionsfähige IT-Infrastruktur vorhanden ist. Um zu gewährleisten, dass Betreiber kritischer Infrastrukturen die gesetzlichen Vorgaben auch tatsächlich durch funktionierende und sichere Prozesse implementiert haben, wird eine regelmäßige Auditierung im Rhythmus von zwei Jahren verlangt.
Mögliche Umsetzungsnachweise sind
ISO/IEC 27001
Branchenspezifischer Sicherheitsstandard B3S
Daneben bestehen für Betreiber kritischer Infrastrukturen weitere Anforderungen, die sie erfüllen müssen.
Auditierung durch die BFMT-Gruppe
Unsere Experten unterstützen Sie – den Betreiber - einer kritischen Infrastruktur auf dem Weg zu einer erfolgreichen Zertifizierung gemäß ISO/IEC 27001. Dadurch stellen Sie nicht nur sicher, dass Sie alle gesetzlichen Anforderungen erfüllen, sondern zeigen auch Ihren Kunden das hohe Maß an Sicherheit und Verlässlichkeit in Ihrer Organisation.