Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
GUTcert GmbH |

Nachweispflicht für KRITIS Betreiber (Korb 2) rückt immer näher

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Betreiber Kritischer Infrastrukturen (aus den Sektoren Logistik, Transport, Finanz- & Versicherungswesen und Gesundheit) müssen bis zum 30.06.2019 einen Nachweis ihres ISMS erbracht haben


Ein Informationssicherheitsmanagementsystem (ISMS) ist nach IT Sicherheitsgesetz zwingend notwendig für Betreiber Kritischer Infrastrukturen. Das ISMS, etwa ein System nach ISO 27001, muss nach dem Stand der Technik abgesichert sein und alle IT-Komponenten...

Berlin, 09.04.2019 (PresseBox) - Ein Informationssicherheitsmanagementsystem (ISMS) ist nach IT Sicherheitsgesetz zwingend notwendig für Betreiber Kritischer Infrastrukturen. Das ISMS, etwa ein System nach ISO 27001, muss nach dem Stand der Technik abgesichert sein und alle IT-Komponenten berücksichtigen, die für das Erbringen der kritischen Dienstleistung (kDL) notwendig sind.

Stand der Technik und B3S (Branchenspezifische Sicherheitsstandards) – was ist das?

Der Stand der Technik ist nicht universal festgelegt. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat es den betroffenen Branchen freigestellt, einen oder mehrere B3S zu erstellen, die den Stand der Technik in ihrer Branche (oder einem Teilbereich) definieren. Diese bilden einerseits die Grundlage für den Aufbau eines ISMS, dienen andererseits auch als Grundlage für die Prüfung.

Eine Übersicht über die veröffentlichten bzw. beantragten B3S ist auf der Webseite des BSI zu finden.

Was KRITIS-Betreiber jetzt tun müssen

Für Betreiber Kritischer Infrastrukturen wird folgende Vorgehensweise empfohlen, um den Anforderungen des IT-Sicherheitsgesetzes nachzukommen:

Geltungsbereich festgelegen und alle kDL einbeziehen

zugrundeliegende kDL-relevante Prozesse erheben und dokumentieren

kDL-relevanten IT-Systeme und deren Hilfssysteme identifizieren

eine Risikoanalyse und -bewertung der Systeme in Bezug auf die kDL durchführen

aus der Risikobewertung entstandene nötige Sicherheitsmaßnahmen planen, umsetzen und dokumentieren

Prüfgrundlage wählen (sofern ein B3S existiert, ist dieser empfohlen zu nehmen, da er den vom BSI akzeptierten Stand der Technik enthält)

Dokumentation entsprechend der Prüfgrundlage bereitstellen

Prüfung beauftragen

Wie läuft die Prüfung ab?

Nach der Beauftragung der GUTcert werden die Rahmenbedingungen, wie z.B. die Prüfgrundlage, Prüfungszeitraum etc. abgestimmt. Die GUTcert stellt anschließend ein geeignetes Prüfteam zusammen, das über die geforderten Kompetenzen (Verfahrenskompetenz, Auditkompetenz, IT-Sicherheitskompetenz sowie Branchenkompetenz) verfügt.

Der leitende Prüfer wird dann die Dokumente entsprechend der Prüfgrundlage anfordern und diese prüfen. Dies dient dazu, schon vorab erste große Mängel aufzudecken, die dann noch vor der Vor-Ort-Prüfung beseitigt werden können. Nach der Dokumentenprüfung wird ein detaillierter Prüfplan erstellt, in dem die einzelnen Prüfschritte dargelegt sind.

In der Vor-Ort-Prüfung wird dann die Wirksamkeit der eingeführten Regelungen begutachtet. Dazu werden Interviews geführt, IT Systeme und Räume besichtigt und weitere Dokumente eingesehen.

Erforderliche Nachweise

KRITIS Betreiber müssen als Nachweis der erfolgten Prüfung vier Nachweisdokumente an das BSI senden. Sie erhalten außerdem einen Auditbericht, den das BSI auf Anfrage nachfordern kann. Diese Dokumente stellt die GUTcert, nach erfolgreicher Prüfung vor Ort, für den KRITIS Betreiber aus.

Stichtag für das Einreichen beim BSI ist der 30.06.2019.

Schulungen zum Thema Informationssicherheitssysteme

Unsere GUTcert Akademie bietet viele praxisorientierte Seminare zum Thema Informationssicherheitssysteme an, u.a. eine Schulung zum Informationssicherheitsbeauftragten/-auditor nach ISO 27001 (GUTcert). Verschaffen Sie sich das nötige Know-how, um Ihre Organisation kompetent abzusichern.

Für Informationen zum Schulungsprogramm steht Ihnen das Team der GUTcert Akademie (+49 30 2332021-21) zur Verfügung.

Fragen rund um das Thema KRITIS und Anfragen zur Nachweiserbringung beantwortet Ihnen gerne Herr Marcel Däfler, Tel.: +49 30 2332021-79.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 449 Wörter, 5257 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von GUTcert GmbH lesen:

GUTcert GmbH | 08.04.2019

Arbeitsschutzmanagement nach ISO 45001: „Beteiligung“ der Beschäftigten oder doch lieber „Konsultation“?


Berlin, 08.04.2019 (PresseBox) - Um den Dingen auf den Grund zu gehen, werfen wir zunächst einen Blick in die Norm und deren Begriffsdefinitionen:Beteiligung: Einbeziehung in die Entscheidungsfindung (3.4)Konsultation: Ansichten einholen, bevor eine Entscheidung getroffen wird (3.5)Das  Fragezeichen über Ihrem Kopf ist noch immer da? Das ist absolut nicht verwunderlich. Die Begriffe gehen wohl...
GUTcert GmbH | 02.04.2019

Tageskurs für KRITIS-Energieerzeuger: Der neue IT-Sicherheitskatalog


Berlin, 02.04.2019 (PresseBox) - Nachdem die Bundesnetzagentur zunächst im August 2015 einen IT-Sicherheitskatalog für Betreiber von Strom- und Gasnetzen veröffentlicht hat, folgte im Dezember 2018 eine neue Version für Energieerzeuger.Betroffen sind alle Betreiber von Energieanlagen, die unter die KRITIS-Regelung fallen. Diese müssen, neben anderen Anforderungen, bis 2021 ein zertifizie...
GUTcert GmbH | 28.11.2018

ISO 27001-Zertifizierung: GELSENWASSER-IT bestens geschützt!


Berlin, 28.11.2018 (PresseBox) - In einem Audit über mehrere Wochen nahmen Auditoren der GUTcert das bei der GELSENWASSER AG, der GELSENWASSER Energienetze GmbH, der Wassergewinnung Essen GmbH und der Westfälischen Wasser- und Umweltanalytik GmbH eingeführte Informationssicherheitsmanagementsystem (ISMS) gründlich unter die Lupe.Im Fokus standen die Schutzziele Verfügbarkeit, Integrität, Ver...