adobereader

KRITIS

Kritische Infrastrukturen (KRITIS) werden in der EU-Richtlinie 2008/114/EG definiert. Als kritische Infrastrukturen gelten jene, die einen wesentlichen Einfluss auf die Aufrechterhaltung essentieller gesellschaftlicher, gesundheitlicher, sicherheitsrelevanter und ökonomischer Strukturen haben. Würde deren Funktion gestört oder gar unterbrochen, hätte dies erhebliche Auswirkungen auf die öffentliche Sicherheit und würde zu Versorgungsengpässen führen.

In Deutschland wurden vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) neun Bereiche kritischer Strukturen festgelegt. Diese gliedern sich wie folgt:

  • Energie

  • Informationstechnik und Kommunikation

  • Gesundheit

  • Wasser

  • Ernährung

  • Logistik und Verkehr

  • Versicherungs-und Finanzwesen

  • Staat und Verwaltung

  • Medien und Kultur

Häufig sind sich viele Unternehmen – vor allem KMU – nicht bewusst, dass sie zur kritischen Infrastruktur gehören. Prinzipiell müssen KMU die Vorgaben nicht umsetzen (§8d Abs.1 BSIG). Agieren sie jedoch als Zulieferer für KRITIS-Organisationen, so müssen auch KMU die KRITIS-Vorgaben einhalten und wiederum ihre Zulieferer ebenfalls dazu verpflichten.



Bild

30 Minuten kostenlose Beratung

Sie haben Interesse an unserer Zertifizierung?
Setzen Sie sich unverbindlich mit uns in Verbindung.
Wir beraten Sie gern.

Zum Kontaktformular

Minimieren von Risiken

Nach §8a BSI-Gesetz (BSIG) sind Betreiber kritischer Infrastrukturen verpflichtet „angemessene organisatorische und technische Vorkehrungen […] zu treffen“ um sicherzustellen, dass eine funktionsfähige IT-Infrastruktur vorhanden ist. Um zu gewährleisten, dass Betreiber kritischer Infrastrukturen die gesetzlichen Vorgaben auch tatsächlich durch funktionierende und sichere Prozesse implementiert haben, wird eine regelmäßige Auditierung im Rhythmus von zwei Jahren verlangt.

Mögliche Umsetzungsnachweise sind

  • ISO/IEC 27001

  • Branchenspezifischer Sicherheitsstandard B3S

Daneben bestehen für Betreiber kritischer Infrastrukturen weitere Anforderungen, die sie erfüllen müssen.

Bild

Auditierung durch die BFMT-Gruppe

Unsere Experten unterstützen Sie – den Betreiber - einer kritischen Infrastruktur auf dem Weg zu einer erfolgreichen Zertifizierung gemäß ISO/IEC 27001. Dadurch stellen Sie nicht nur sicher, dass Sie alle gesetzlichen Anforderungen erfüllen, sondern zeigen auch Ihren Kunden das hohe Maß an Sicherheit und Verlässlichkeit in Ihrer Organisation.

backtotop-mobile