current language
Deutschland verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:

KRITIS – Mit Sicherheit mehr Qualität

Die immer größer werdende Menge an Informationen macht es Unternehmen und Organisationen zunehmend schwerer, diese entsprechend zu schützen. Mit dem IT-Sicherheitsgesetz möchte die Bundesregierung IT-Systeme und digitale Infrastrukturen in Deutschland speziell absichern. Denn gerade der Ausfall kritischer Infrastrukturen (KRITIS), wie beispielsweise im Bereich der Netzbetreiber, Banken oder Versicherer, hätte drastische Folgen für die Wirtschaft, die Gesellschaft und auch den Staat.

Besonders Betreiber solcher kritischen Infrastrukturen und Unternehmen aus wichtigen Wirtschaftsbereichen sind nach dem IT-Sicherheitsgesetz verpflichtet, ein Mindestmaß an IT-Sicherheit zu gewährleisten und somit mögliche Ausfälle oder Beeinträchtigungen zu vermeiden. Wer als Betreiber kritischer Infrastrukturen gilt, wird durch die geltende Rechtsverordnung des IT-Sicherheitsgesetzes festgelegt. Darin sind Regelschwellenwerte in Bezug auf die Anzahl versorgter Personen enthalten, mit deren Hilfe die Bestimmung erfolgt.

Sie möchten mehr zu unseren KRITIS-Audits erfahren?

Definition KRITIS

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. (Definition nach BSI und BBK)

Lesen Sie mehr in unserer KRITIS Broschüre

Überblick über Kritische Infrastrukturen (KRITIS)

Was sind Kritische Infrastrukturen (KRITIS)

Übersicht darüber, was „Kritische Infrastrukturen“ (KRITIS) umfassen

Im Rahmen der KRITIS-Verordnung gelten die verpflichtenden Vorgaben nach dem IT-Sicherheitsgesetz der Bundesregierung nun für fast alle Sektoren. KRITIS-Betreiber in den Sektoren Energie, Wasser, Ernährung, Informationstechnik und Telekommunikation mussten mit Inkrafttreten des sogenannten Korb 1 bis zum 02.05.2018 die Maßnahmen verpflichtend umsetzen. Mit der Verabschiedung des Korb 2 wurde dies auch für KRITIS-Betreiber in den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr ab dem 30.06.2019 verpflichtend.

Ausgenommen sind aktuell noch Staat & Verwaltung sowie Medien & Kultur.

Optimierung Ihrer Informationssicherheit: Unsere KRITIS-Audits gemäß § 8a BSIG

Mit einem KRITIS-Prüfung/Audit gem. § 8a BSIG bieten wir Ihnen einen belastbaren Nachweis für Ihr professionelles IT-Sicherheitsmanagement. Als Betreiber Kritischer Infrastrukturen, unabhängig davon, ob privatwirtschaftlich oder öffentlich-rechtlich organisiert, sichern Sie mit der KRITIS-Prüfung die Versorgung der Bevölkerung durch die Aufrechterhaltung zwingend notwendiger Dienstleistungen in hoher Qualität und Stabilität. Damit wird eine wesentliche Grundlage für das Funktionieren der Gesellschaft erbracht. Während Betreiber der Sektoren des Korb 1 mittlerweile alle einen Mindestschutz an IT-Sicherheit nachweisen müssen, haben Unternehmen des zweiten Korbes noch bis Juni 2019 Zeit, die entsprechenden Nachweise zu erbringen.

Im Gegensatz zu den sonst üblichen drei Jahren bis zur nächsten Re-Zertifizierung, ist die KRITIS-Prüfung von den Betreibern von kritischen Infrastrukturen gemäß § 8a BSIG im 2-Jahres-Turnus nachzuweisen.

Als zugelassene Prüfstelle führen unsere erfahrenen Fachleute mit Ihnen die vorgeschriebene KRITIS-Prüfung durch und wir erstellen die notwendigen Nachweise für das BSI. Unsere erfahrenen Experten begleiten Sie gerne durch die KRITIS-Prüfung,-mit oder ohne einen branchenspezifischen Sicherheitsstandard B3S.

Unsere Experten informieren Sie gern näher zur Prüfung kritischer Infrastrukturen.

Häufig gestellte Fragen zur KRITIS von unseren Experten beantwortet

Alle anzeigen Ausblenden

Ist eine ISO 27001 Zertifizierung für KRITIS Betreiber nicht bereits ausreichend?

Bei einer ISO 27001-Zertifizierung ist nicht automatisch der gesamte, für den Nachweis nach § 8a BSIG relevante Geltungsbereich (Scope) erfasst. Der Geltungsbereich des Nachweises muss die Kritische Infrastruktur bzw. die kritische Dienstleistung (kDL) vollständig umfassen (Prozess-Sicht).(BSI)

Gibt es eine Übergangsfrist für die verpflichtende Umsetzung der Vorgaben nach dem IT-Sicherheitsgesetz? Was passiert, wenn wir bis Juni nicht zertifiziert sind?

Für den Korb 1 war der Termin der 2.5.2018; für Korb 2 ist es der 30.06.2019. Im vertrauensvollen Dialog mit dem Kritisbüro/BSI könnte ein Bussgeld vermieden werden.

KRITIS Betreiber sollen „den Stand der Technik einhalten.“ Was genau ist das und wer legt den aktuellen Stand fest?

Eine Definition: „Stand der Technik“ ist der aktuelle Entwicklungsstand der Technik (Verfahren, Betriebsweisen, Einrichtungen) der die praktische Eignung von Maßnahmen zum Schutz einer Funktionalität (Systeme, Prozesse, Komponenten) gegen Beeinträchtigung (Vertraulichkeit, Integrität, Verfügbarkeit aber auch Authentizität) gesichert erscheinen lässt.
Aber auch: „Stand der Technik“ : -Mit Erfolg in der Praxis getestet.
Informationen zum „Stand der Technik“ erhält man über einschlägige nationale und internationale Normen/ Standards/ Gremien.

Weitere Informationen zum Download

FAQ ISO 27001

IT-Sicherheitsgesetz – Was sind „Kritische Infrastrukturen“?

Das könnte Sie auch interessieren

Informationssicherheit ISO 27001

Informationssicherheit ISO 27001

Erhalten Sie ein ganzheitliches IT-Sicherheitsmanagement durch unsere ISO 27001 Zertifizierung.

mehr

Zertifizierung nach IT-Sicher­heits­katalog

Zertifizierung nach IT-Sicherheitskatalog

Stellen Sie mit unserer Zertifizierung die Konformität nach IT-Sicherheitskatalog sicher.

mehr

Reliable Data Center

Reliable Data Center mit TÜV Rheinland

Reliable Data Center Zertifizierung für höchste Betriebssicherheit Ihres Rechenzentrums.

mehr

BSI – Kritische Infrastrukturen

Kritische Infrastrukturen ( KRITIS ) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Mehr lesen

Kontakt

Kontaktieren Sie uns!

Kontaktieren Sie uns!