KRITIS und ISMS

Betreiber von kritischen Infrastrukturen unterliegen umfassenden regulatorischen Anforderungen, die sich je nach Art der Infrastruktur deutlich voneinander unterscheiden können. Oft anzutreffen ist die Forderung nach einem wirksamen Informationssicherheitsmanagementsystem (ISMS), erweitert um die sektorenspezifischen Anforderungen. Liegt der Betreiber der kritischen Infrastruktur oberhalb bestimmter Schwellenwerte ist er außerdem zum Nachweis der Einhaltung der regulatorischen Anforderungen verpflichtet (BSI-Kritisverordnung).

Seit der Einführung des ersten IT-Sicherheitsgesetzes im Jahr 2015 unterstützen und begleiten wir erfolgreich Betreiber von kritischen Infrastrukturen bei der Einführung von einem angemessenen ISMS und der Umsetzung von organisatorischen und technischen Anforderungen, bis hin zur Nachweiserbringung gegenüber der verantwortliche Stelle (BSI, BNetzA, etc.).

Dabei nutzen wir unser bewährtes Vorgehensmodel zur Konzeption und Umsetzung eines ISMS (siehe Schwerpunktthema ISMS-Aufbau), erweitert und angepasst um die Anforderungen der regulierten KRITIS-Sektoren. Themen wie Notfallplanung und Systeme zur Angriffserkennung werden auf Wunsch integriert. Für die Ausarbeitung von technischen und organisatorischen Sicherheitsmaßnahmen, auch im Bereich der Industriellen Informationstechnologie, besitzen wir eine langjährige praktische Erfahrung und decken nahezu sämtliche relevanten Bereiche der Sicherheitsorganisation und Sicherheitstechnik ab.