KRITIS
KRITIS
KRITIS

1. Überblick

In einer zunehmend digitalisierten Welt spielt die Sicherheit Kritischer Infrastrukturen (KRITIS) eine entscheidende Rolle für die öffentliche Sicherheit und die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen. Der § 8a Abs. 3 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) setzt den Rahmen für die Sicherheitsanforderungen, die KRITIS-Unternehmen erfüllen müssen. Als akkreditierte Zertifizierungsstelle haben wir bereits in verschiedenen KRITIS Bereichen Prüfungen durchgeführt. Diese erfüllen nicht nur die gesetzliche Anforderungen, sondern stärken auch ihre Resilienz gegenüber Bedrohungen.

2. Was sind Kritische Infrastrukturen?

Kritische Infrastrukturen umfassen Organisationen, Einrichtungen und Unternehmen mit wichtiger Bedeutung für das Gemeinwesen, deren Ausfall oder Beeinträchtigung zu nachhaltigen Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen schwerwiegenden Folgen führen würde. Dazu zählen Sektoren wie Energie, Wasser, Gesundheit und Finanzen. Die Sicherheit dieser Infrastrukturen ist heutzutage enger denn je mit digitaler Sicherheit verknüpft.

3. Artikel 8a Ab. 3 BSIG im Überblick

Artikel 8a Abs. 3 BSIG fordert von Betreibern Kritischer Infrastrukturen, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen. Diese gesetzlichen Vorgaben zielen darauf ab, die Resilienz dieser essenziellen Dienste gegenüber Angriffen, Bedrohungen von außen und anderen Sicherheitsrisiken zu erhöhen. Das Bundesamt für Sicherheit in der Informationstechnik spielt dabei eine zentrale Rolle, indem es Standards setzt und Nachweise fordert.

4. Vorteile der Prüfung

Die Prüfung bietet weit mehr als nur die Erfüllung gesetzlicher Anforderungen. Sie stärkt die Gesamtsicherheit Ihres Unternehmens, minimiert das Risiko von Sicherheitsvorfällen und schützt essenzielle Betriebsabläufe. Ein weiterer Vorteil ist das gestärkte Vertrauen Ihrer Kunden und Geschäftspartner in Ihre Fähigkeit, sensible Informationen und kritische Dienstleistungen zu schützen.

5. Der Prüfungsprozess

Als Betreiber kritischer Infrastruktur müssen Sie die spezifischen Sicherheitsmaßnahmen umsetzen, die im BSIG und zugehörigen Verordnungen festgelegt sind. Hier werden wir aktiv, um die Angemessenheit der Maßnahmen zu überprüfen und zu verifizieren. Es findet eine ausführliche Prüfung Ihres Sicherheitskonzeptes und dessen Umsetzung statt. Dazu gehören Aspekte wie ISMS, organisatorische Richtlinien und Prozesse oder technische Sicherheitslösungen. Nach Abschluss der Prüfung müssen Betreiber von Kritischer Infrastruktur dem BSI mindestens alle zwei Jahre anhaltende Compliance mit einer erneuten Prüfung nachweisen.

6. Kontaktieren Sie uns

Wollen Sie die Sicherheit Ihrer kritischen Infrastrukturen stärken und die Einhaltung gesetzlicher Anforderungen sicherzustellen? Kontaktieren Sie uns gerne für weitere Informationen.

Häufig gestellte Fragen

Der Preis für eine Prüfung kritischen Infrastruktur im Kontext von Artikel 8a BSIG ist stark abhängig von der Größe Ihrer Organisation. Der ausschlaggebende Kostenfaktor sind die Prüftage, also die aufgewendete Zeit seitens der Prüfer/Fachexperten. Kontaktieren Sie uns gerne für ein individuelles Angebot.

Die Dauer der Prüfung kritischer Infrastrukturen wird individuell von der Zertifizierungsstelle berechnet. Kontaktieren Sie uns gerne für ein individuelles Angebot.

Nach der Prüfung werden alle relevanten Prüfdokumente, welche von uns auszufüllen sind, zum Einreichen an das BSI von der Zertifizierungsstelle ausgestellt und an Sie versendet.

Das BSI-Gesetz schreibt hier alle zwei Jahre vor.

Das BSI gibt eine Reihe von Empfehlungen für solche Maßnahmen, dazu gehören Themen wie Risikomanagement, Zugangskontrolle, Datenschutz und physische Sicherheit.

Stand der Technik bezieht sich auf das aktuelle Niveau der technologischen Entwicklungen, aber auch auf anerkannte Best Practices im Bereich der IT-Sicherheit. Vor allem technologische Aktualität sowie Anpassung an die stets wandelnde Bedrohungslage sind hier Schlüsselfaktoren.

Konsequenzen bei Nichteinhaltung oder großen Abweichungen können sowohl rechtlicher als auch finanzieller Natur sein, darunter Bußgelder, Auflagen oder Haftungsrisiken. Bitte informieren Sie sich hierzu direkt beim BSI.

Nein, es wird kein Zertifikat ausgestellt. Nach der Prüfung werden alle relevanten Prüfdokumente, welche von uns auszufüllen sind, zum Einreichen an das BSI von der Zertifizierungsstelle ausgestellt und an Sie versendet.