Das BSI-Gesetz verpflichtet in §8a  Betreiber kritische Infrastrukturen dazu organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse umzusetzen und diese alle 2 Jahre nachzuweisen. Dies erfolgt im Rahmen von Audits zugelassene Zertifizierungsstellen. Grundlage eines solchen Audits ist oft ein sogenannter Branchenspezifischer Sicherheitsstandard (B3S). Für einige Branchen liegen solche B3S bereits vor, der Betreiber kann diesen jedoch auch selbst erstellen. Alternativ ist eine Prüfung auch auf Grundlage der Vorgaben des Bundesamtes für Informationssicherheit BSI möglich, ohne dass ein B3S vorliegt. 

Ob eine Organisation Betreiber einer kritischen Infrastruktur ist ergibt sich aus den Vorgaben und Grenzwerten der BSI Kritisverordnung

Die Süd IT und Ihre Mitarbeiter haben Erfahrung als Auditoren und Beratern für kritischer Infrastrukturen in verschiedenen Bereichen wie Energie, Wasserversorgung, Versicherungen, Abfallwirtschaft, Krankenhäuser und anderen Sektoren. 

Die Leistungen der Süd IT für Betreiber kritischer Infrastrukturen umfassen unter anderem:

  • Analyse des Geltungsbereichs und der Anwendbarkeit nach den Vorgaben des §8a BSIG und der BSI Kritisverordnung
  • Auswahl eines geeigneten Branchenspezifischer Sicherheitsstandard oder alternativ Erstellen von geeigneten Vorgaben
  • Aufbau eines Informationssicherheitsmanagementsystems nach Vorgaben eines anwendbaren B3S oder den allgemeinen Vorgaben des BSI
  • Vorbereitung des Betreibers auf das Audit
  • Durchführung interner Audits nach den Vorgaben des BSI als Generalprobe 
  • Begleitung im Rahmen des B3S Audits

Weiterführende Verweise:

 

Bei Ihnen steht eine Prüfung gemäß §8a BSIG an oder sie wissen noch nicht ob die Vorgaben für Sie gelten? Rufen Sie uns an und vereinbaren einen unverbindlichen Gesprächstermin. Tel: 089 4613505 10 oder Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! der wenden sich direkt an einen unserer Ansprechpartner