Informationssicherheit für KRITISche Infrastrukturen

Home  >>  IT-Sicherheit  >>  Informationssicherheit für KRITISche Infrastrukturen

 Newsletterheader

Um was geht es?

Der Gesetzgeber sieht seine Verantwortung in einem sicheren und reibungslosen Ablauf von Informations- und Kommunikationstechnik und richtet daher ein besonderes Augenmerk auf die kritischen Infrastrukturen: jene Bereiche »bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.«

http://www.kritis.bund.de/SubSites/Kritis/DE/Einfuehrung/einfuehrung_node.html

 

Kritis Schema

Wer ist betroffen?

Die kritischen Infrastrukturen wurden in die 8 Sektoren Energie, Informationstechnik & Telekommunikation, Transport & Verkehr, Gesundheit, Wasser, Ernährung, Finanz- & Versicherungswesen und Staat & Verwaltung aufgeteilt und in weitere Branchen unterteilt.

 

Was für Folgen hat es?

Es sollen branchenübergreifende Mindeststandards mittels eines neuen IT-Sicherheitsgesetzes eingeführt werden. Das entsprechende Gesetz verpflichtet die Betreiber der KRITISchen Infrastrukturen zu umfangreichen und ausführlich dokumentierten Schutzmaßnahmen ihrer IT-Systeme, zur Meldepflicht an das BSI bei Sicherheitszwischenfällen, zur Ernennung eines IT-Sicherheitsbeauftragten und zu verbindlichen Sicherheitsaudits.

 http://www.bmi.bund.de/SharedDocs/Downloads/DE/Themen/OED_Verwaltung/Informationsgesellschaft/eckpunkte_itsicherheitsgesetz.pdf

 

Was bedeutet das für die betroffenen Unternehmen?

  1. Modellierung der IT-Sicherheitsstrategie
  2. Durchführung eines IT-Sicherheits-Checks zur Erfassung des IST-Zustandes
  3. Erstellung eines detaillierten IT-Sicherheitskonzeptes gemäß ISO 27001, 27002
  4. Einführung und Zertifizierung eines Informationssicherheits-Managementsystems nach ISO 27001

 

Experten für Informationssicherheit & Datenschutz

Die ANMATHO AG ist ein auf die Bereiche IT-Infrastruktur, IT-Support und Informationssicherheit & Datenschutz spezialisierter Dienstleister. Wir sind seit über 15 Jahren aktiv und besitzen eine umfassende Beratungs- und Umsetzungskompetenzen vor allem in den Bereichen IT-Sicherheit.

Als herausragenden Schwerpunkt begleiten wir Energieversorger bei der Planung und Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) zertifiziert nach ISO 27001.

 

Zum Datenschutz