Neuigkeiten

aus der IT-Branche.

Gesetzliche Einführung KRITIS 2

von Violette Moch (Kommentare: 0)

Wir erstellen mit Ihnen Ihr individuelles und zertifiziertes Sicherheitskonzept.

Was bedeutet KRITIS für Ihr Unternehmen?
Die zweite Verordnung zur Bestimmung kritischer Infrastrukturen (KRITIS 2) ist im Frühjahr 2017 in Kraft getreten.

Der Gesetzgeber verpflichtet Unternehmen, die eine kritische Bedeutung für die allgemeine Versorgung haben, zu besonderen Sicherheitsmaßnahmen. Sie sollten diese Auflagen aber auch beachten, wenn Sie Lieferant oder Partner eines KRITIS-Unternehmens sind.

Die Makro Factory berät Sie bei der praktischen Umsetzung dieser wichtigen gesetzlichen Vorgaben. Wir unterstützen Sie als Betreiber einer unmittelbar oder mittelbar von KRITIS betroffenen Infrastruktur bei der praktischen Umsetzung Ihres zertifizierten Sicherheitskonzeptes (ISMS).

Worum geht es genau?

IT-Entscheider wissen um die Wichtigkeit von IT-Infrastrukturen in ihren Unternehmen. Besonders das Internet of Things wird vernetzte IT-Dienste enorm beschleunigen. Neben zahlreichen Vorteilen birgt es aber auch Risiken für ihre IT- und Informationssicherheit.
 
"There are two kinds of big companies …. There are those who've been hacked …. and those who don't know they've been hacked" Jim Conway, FBI Director, 2014

Angriffe auf IT-Infrastrukturen werden immer häufiger. Meist erfolgen sie ungezielt und bezwecken die Installation von Ransomware. Neben diesen eher zufälligen Angriffsversuchen sind insbesondere Unternehmen mit sensiblen Datenbeständen (z.B. personenbezogene Daten) ein Ziel (Spearfishing). Anders als bei Angriffen mit Ransomware bleiben sie oft unbemerkt, können aber die Existenz einer Firma nachhaltig gefährden.

Was bedeutet KRITIS für Ihr Unternehmen?

Der Gesetzgeber hat auf die zunehmenden Bedrohungen durch Angriffe auf kritische IT-Infrastrukturen (KRITIS) bereits vor einigen Jahren reagiert: Mit dem IT-Sicherheitsgesetz sind Betreiber zu besonderen Maßnahmen verpflichtet. Nach der Einführung des ersten Teils am 3. Mai 2016 wurde im Frühjahr 2017 der zweite Teil der KRITIS-Verordnung umgesetzt. Insgesamt sind etwa 2.000 Betreiber aus den folgenden Bereichen von KRITIS unmittelbar betroffen:

  • Staat und Verwaltung
  • Energie
  • Gesundheit
  • IT und TK
  • Transport und Verkehr
  • Medien und Kultur
  • Wasser
  • Finanz- und Versicherungswesen
  • Ernährung

Auch mittelbar wird sich KRITIS auf viele mittelständische Unternehmen auswirken: Direkt betroffene Betreiber werden zu einem Sicherheitsmanagement verpflichtet, das gegebenenfalls Zulieferer oder Partner einschließt. In ähnlicher Weise wirken sich Regeln wie SOX oder Basel II mittelbar auf die Realwirtschaft aus, wenn Banken bei der Risikobewertung beispielsweise bei Kreditvergaben IT-Risiken mitbewerten. Diese stellen ein „operationelles Risiko“ dar und führen somit zu hohen Zinsen oder gar Kreditabsagen.

Wie müssen Sie jetzt handeln?

Die Pflichten des IT-Sicherheitsgesetzes gelten seit Frühjahr 2017. Für die Umsetzung von erforderlichen technischen und organisatorischen Sicherheitsmaßnahmen räumt der Gesetzgeber nur eine Frist von zwei Jahren ein. Sie sollte also umgehend erfolgen. Eine Nichtbefolgung der Auflagen für KRITIS-Betreiber kann hohe Bußgelder nach sich ziehen.
 
Sind Sie selbst Betreiber einer KRITIS-Infrastruktur?
Die Makro Factory unterstützt Sie bei der Bewertung Ihrer Infrastruktur nach den KRITIS-Kriterien, berät Sie zu den nächsten Schritten und implementiert oder optimiert gemeinsam mit Ihnen ein unternehmensweites Managementsystem für Informationssicherheit nach ISO 27001.
 
Arbeiten Sie als Unternehmen mit KRITIS-Betreibern zusammen?
Die Makro Factory berät Sie, welche Anforderungen demnächst mittelbar an Sie gestellt werden könnten. Je nach Firmengröße, Durchdringung mit IT-Diensten und Sensibilität der vereinbarten Daten ist auch für nicht gesetzlich betroffene Firmen die Einführung eines Information Security Management System (ISMS) nach ISO 27001 sinnvoll. Der Gesetzgeber etabliert mit KRITIS für viele Fragen der Informationssicherheit einen allgemeinen Stand der Technik. Ziehen Sie mit.

Unsere Leistungen

Der Gesetzgeber fordert auch die Einführung und Überwachung eines unternehmensweiten Managementsystems für Informationssicherheit. Daher sind in Ihrem Unternehmen ISMS-Prozesse nach ISO 27001 einzuführen und unabhängig zu zertifizieren.

Seit über 20 Jahren unterstützen wir Unternehmen bei der Etablierung sicherer IT-Infrastrukturen gemäß der branchenspezifischen Anforderungen.

Die Makro Factory KRITIS Lösungsbausteine:

  • Planung, Durchführung und Nachbereitung einer ISO 27001 Zertifizierung
  • Kontinuierliches Verbesserungsmanagement
  • Planung und Implementierung eines Managementsystems für Informationssicherheit
  • Aufbau einer ISMS Library und unternehmensweiten Standard Operating Procedures (SOP)
  • Notfallpläne, Business Continuity und Disaster Recovery
  • Regelmäßige, anlassunabhängige Praxisauditierungen
  • Workshops und Schulungen
  • Stellung des externen IT-Sicherheitsbeauftragten

Ist Ihr Unternehmen betroffen?
Nutzen Sie unsere eintägigen Entscheiderworkshops zum Thema „KRITIS - Einführung zertifizierter Sicherheitsstrukturen für Ihre virtuelle Welt“. Gemeinsam identifizieren wir Bereiche mit besonderem Handlungsbedarf. Sie erhalten einen individuellen Aktivitätenplan.


Das Makro Factory Leistungsportfolio

Um reibungslose Workflows bei Ihnen zu implementieren, steht der Know-how-Ausbau im Fokus unserer täglichen Arbeit. Dabei investieren wir fortlaufende in die Entwicklung eines Rund-um-Leistungsportfolios und das Wissen unserer Mitarbeiter. Diese Berater, Entwickler, Techniker, Systemingenieure und weitere Spezialisten unterstützen Sie bei Ihren IT-Projekten von der Strategieentwicklung über die Beratung bis hin zur finalen Umsetzung. Auf unserem Fundament aus Know-how und Ressourcen aufbauend, stehen die IT-Analyse, IT-Strategie sowie IT-Compliance im Vordergrund. Profitieren Sie von einem breiten Spektrum aus Enterprise Mobility, End-User- und Data Center Computing sowie Security und Network.

Teilen Sie diese Nachricht - wählen Sie eine Plattform aus!

Zurück

Einen Kommentar schreiben