Kritisaudit

Audit nach der KRITIS VO

Deutsche Unternehmen, insbesondere die Betreiber kritischer Infrastrukturen (KRITIS), werden immer häufiger virtuell von außen angegriffen. Um diese Angriffe und daraus etwaig resultierenden negativen Folgen vor allem für die Bevölkerung zu verhindern, wurde durch den Gesetzgeber ein entsprechendes Gesetz für Betreiber kritischer Dienstleistungen (kDL) formuliert.


Seit dem 25. Juli 2015 gilt das IT- Sicherheitsgesetz (ITSiG), zu dem auch das BSI-Gesetz (BSIG) gehört. Nach §8a (1) des BSIG werden die Betreiber kritischer Infrastrukturen dazu aufgefordert, organisatorische und technische Vorkehrungen zu treffen, die Störungen umgehen und somit die Verfügbarkeit, Authentizität und Vertraulichkeit Ihrer informationstechnischen Systeme, Komponenten und Prozesse schützen. Kritische Infrastrukturen sind insbesondere diejenigen Organisationen und Unternehmen, die zur Versorgung von Grundbedürfnissen der Bevölkerung beitragen (Wasser, Strom usw.). Ausfälle einzelner oder vollständiger Systeme könnten gravierende Auswirkungen wie Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen haben. Nach § 10 (1) des BSIG wurde eine gesetzliche Vorgabe angeordnet, die besagt, welche Anlagen als kritische Infrastruktur gelten. Die Betreiber von betroffenen Anlagen müssen das BSIG fristgerecht umsetzen und Nachweise gemäß § 8a (3) richtig, vollständig und rechtzeitig erbringen.


Lesen Sie zu den drohenden Strafen den wirklich lesenswerten Artikel eines geschätzten Kollegen.


Mit umfangreicher Erfahrung sowohl als externer als auch als interner Auditor stehe ich Ihnen gerne zur Verfügung.
Um den gesetzlichen Anforderungen zu entsprechen wird geraten, den branchenspezifischen Sicherheitsstandard (B3S) als Grundlage zu nutzen. Nur so kann auch der jeweilige Auditor einen angemessenen Prüfkatalog erstellen und auf dessen Basis ein valides Angebot inkl. Aufwandsabschätzung abgeben.

Schwerpunkte, Branchen und KRITIS-Sektoren:
Versicherung, Banken, Ernährung, Energie, Finanzen, Handel, Industrie, IT, Logistik, Medien, Rechtsberatung, Pharma, Telekommunikation