Kritische Infrastrukturen (KRITIS) im Fokus -
Gesetzliche Verpflichtungen rechtskonform umsetzen.

 [....] Details für die Umsetzung der gesetzlichen Anforderungen nach dem IT-SiG werden in nachgeordneten Rechtsverordnungen bzw. branchenspezifischen Mindeststandards geregelt. Für den Bereich des EnWG wurde ein IT-Sicherheitskatalog der Bundesnetzagentur (BNA) veröffentlicht.

Für die Umsetzung der Einführung eines Mindestniveaus an IT-Sicherheit gilt für beide Gesetze die Notwendigkeit, ein Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 und/oder ISO 27001 auf Basis IT-Grundschutz einzuführen.

Die KRITIS-Unternehmen müssen die Mindestmaßnahmen nach dem IT-SiG zwei Jahre nach Erlass der Rechtsverordnung (erwartet Ende 2015) eingeführt haben. Anschließend ist die Einhaltung des Mindestniveaus alle zwei Jahre dem Bundesamt für Sicherheit in der Informationstechnik (BSI) z. B. durch Audits, Zertifizierungen oder Prüfungen nachzuweisen. Nach dem EnWG ist gar eine ISO 27001-Zertifizierung bis 31.12.2018 vorgeschrieben.

Kommen Sie Ihren gesetzlichen Pflichten nach - ich unterstütze Sie gerne dabei!

KRITIS

| Ralph Bargmann |

  Compliance, Unternehmens- und Informationssicherheit