Informationssicherheit für kritische Infrastrukturen (KRITIS)

Energiewende, Smart Grid, Smart Home und die damit verbundenen technischen, organisatorischen und gesetzlichen Anforderungen sind Schlagwörter, die Energieversorger und Betreiber kritischer Infrastrukturen ( KRITIS) vor neue Herausforderungen im Bereich des Datenschutzes und der Informationssicherheit stellen. Dazu gibt es bereits eine Vielzahl von Normen (u.a. ISO 27019, ISO 62443, BSI GS, NIST CSF, BDEW Whitepaper, UP KRITIS), die sich speziell mit diesem Thema befassen. Was also tun?


Im Rahmen unserer Analyse wird die Erfüllung all dieser Anforderungen bewertet. Das Audit bezieht sich dabei insbesondere auf die speziellen Anforderungen für kritische Infrastrukturen, wie sie in der ISO-Norm ISO/IEC 27019 und in den Konzepten und Strategiepapieren der Bundesregierung und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschrieben werden und ergänzt diese um sinnvolle Vorgaben und Empfehlungen der anderen Normen. Damit können wir einen praxisnahen, und vor allem umsetzbaren Prozess zur Verbesserung Ihrer IT-Sicherheit durchführen.

Unser Vorgehensmodell ist speziell für die Bedürfnisse unserer Kunden im Bereich der kritischen Infrastrukturen (z.B. Energie- und Wasser­versorgung, Logistik) angepasst und liefert Ihnen schnell und zuverlässig eine Aussage über mögliche Risiken und Maßnahmen zur Optimierung Ihrer Sicherheit und zur Gewährleistung der gesetzlichen Anforderungen.

Leistungsübersicht

  • Ermittlung des Status Quo im Bereich Informationssicherheit basierend auf Checklisten, Interviews, Systemsichtungen und Begehungen unter Ausrichtung an internationalen IT- und Informations­sicherheits­normen für kritische Infrastrukturen (ISO 27019, BSI GS, NIST CSF, BDEW Whitepaper, UP KRITIS).
  • Identifikation, Dokumentation und Bewertung von Bedrohungen, Schwachstellen und Risiken in IT- und netzrelevanten Prozessen und Systemen, sowie im Umgang mit Informationen.
  • Unterstützung beim Aufbau und Betrieb eines für Ihr Unternehmen angemessenen, zertifizierbaren Informations­sicherheits­managementsystems (ISMS).
  • Praxiserprobte, adaptierbare Prozess- und Dokumentvorlagen.
  • Zielgerichtete und effiziente Zertifizierungsvorbereitung.

Kritische Infrastrukturen (KRITIS)

Unter Kritische Infrastrukturen versteht man Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden

Quelle: BSI, Bundesamt für Bevölkerungsschutz und Katastrophenhilfe