Unsere Erfahrung für kritischen Infrastrukturen (KRITIS)
Am 25.Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten.
Betreiber Kritischer Infrastrukturen (KRITIS) werden verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und – sofern nicht andere Spezialregelungen bestehen – diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen.
Für Betreiber aus den Bereichen Energie, Informationstechnik und Telekommunikation sowie Ernährung und Wasser gilt die Meldepflicht seit Inkrafttreten der KRITIS-Verordnung im Mai 2016.
Die Pflicht zur Einhaltung von IT-Sicherheitsstandards (Stand der Technik), zu denen Betreiber Kritischer Infrastrukturen mit dem IT-Sicherheitsgesetz verpflichtet werden, besteht nach zwei Jahre nach Inkrafttreten der Verordnung, aus der der Kreis der konkret Betroffenen ermittelt werden kann.
Die Einhaltung des geforderten Sicherheitsstandards ist durch eine externe Prüfung der Struktur (Audit) nachzuweisen.
Konsequenterweise drohen ab Mai 2018 dann Bußgelder, wenn kritische Infrastrukturen der o.g. Verpflichtung nicht nachkommen.
Insbesondere kleinere KRITIS-Betreiber benötigen ein bedarfsgerechtes und handhabbares Managementsystem für Informationssicherheit (ISMS).
Das Team der ISW verfügt über langjährige Erfahrung im Aufbau und in der Einführung eines ISMS. Wir unterstützen mit überschaubaren Aufwand und helfen Ihnen auch, die notwendigen Regel- und Vorgabenwerke zu erstellen sowie ein IS-Risikomanagement aufzubauen.
Sie benötigen Unterstützung zur Umsetzung der rechtlichen Vorgaben?
Wir freuen uns über Ihre Kontaktaufnahme