Direkt zum Inhalt

KRITIS - IT-Sicherheitsgesetz (ITSiG)

Wir machen Ihre IT und Infrastruktur fit für KRITIS

  • Über 20 Jahre Erfahrung in der IT-Sicherheit
  • Wir verfügen über die zusätzliche Prüfverfahrenskompetenz für § 8a Absatz 3 BSIG
  • Maßgeschneiderte Betreuung
  • Ihr einfacher Einstieg: Unser Quick Check
  • Zuverlässige Begleitung bis zum Nachweis an das BSI

 

Sind Sie Betreiber einer „Kritischen Infrastruktur“?

Auf der Internetseite des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe sowie des Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält man folgende Definition:

Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

 

Auf dieser Internetseite und den Seiten des BSI erhält man eine Vielzahl an Informationen zu KRITIS und dem IT-Sicherheitsgesetz, welches seit 2015 gültig ist und das Ziel hat, IT-Systeme und Infrastrukturen zu den sichersten weltweit zu machen.

 

In Deutschland wird in folgende 9 Sektoren unterschieden:

 

KRITIS_Sektoren

 

Grob definiert, sind Sie Betreiber einer „Kritischen Infrastruktur“ (KRITIS), sobald mehr als 500.000 Personen mit Leistungen direkt oder auch indirekt aus einem der oben genannten Sektoren versorgt werden.

In diesem Fall müssen Sie die Anforderungen nach dem IT-Sicherheits- sowie den ergänzenden Gesetzen erfüllen. Auch wenn Sie nicht Betreiber einer KRITIS sind, lohnt sich durchaus ein kritischer Blick auf Ihre IT-Sicherheit.

 

Check Ihrer IT-Sicherheit und Ihr Weg zur Erfüllung der BSIG

Jeder Betreiber „Kritischer Infrastruktur“ muss gemäß § 8a Absatz 1 BSIG die Wirksamkeit ihrer eingerichteten Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind, gegenüber dem BSI nachweisen.

 

1. QUICK CHECK

Im Rahmen des Quick Checks erarbeiten wir gemeinsam, ob Sie Betreiber einer „Kritischen Infrastruktur“ sind, und wie Ihr aktueller Stand zum Thema IT-Sicherheit ist.

2. KOMPLETT-CHECK

Wir machen uns ein vollständiges Bild von Ihrer Infrastruktur, Ihrer Informationssicherheit und Ihren Prozessen. Sie erhalten eine umfassende Analyse der notwendigen Maßnahmen zur Erfüllung der Anforderungen des § 8a BSIG (BSI-Gesetz). Auch bei branchenspezifischen Sicherheitsstandards (B3S) geben wir Ihnen Handlungsempfehlungen zur Behebung der Schwachstellen.

3. PLANUNG UND UMSETZUNG VON MASSNAHMEN

Wir begleiten Sie Schritt für Schritt bei der Umsetzung der Maßnahmen, die sich aus dem Komplett-Check ergeben. So erreichen Sie die Anforderungen des § 8a BSIG (BSI-Gesetz), die für Ihr Unternehmen notwendig sind.

4. Prüfung und Nachweiserbringung an das BSI

Wir unterstützen Sie bei der Meldung der Nachweise gemäß § 8a Absatz 3 BSIG. Wir führen dazu die notwendigen Prüfungen mit unserem Prüfungsteam durch.

5. Wiederholungsprüfung oder Prüfung zur Standortermittlung

Ist Ihre IT wirklich für den Notfall fit und haben Sie das Reporting an das BSI im Schadensfall im Griff?

Wir begleiten Sie auch kontinuierlich, sei es beim Reporting oder führen Wiederholungsprüfungen zur Nachweiserbringung durch und kennen die Pitfalls. Auch wenn Sie eine Standortermittlung Ihrer IT-Sicherheit benötigen, führen wir Prüfungen auf Basis des BSI Grundschutz durch.

 

Warum ein Check meiner IT-Sicherheit

In unserer Arbeit und an den gesetzlichen Regelungen sehen wir, dass Kritische Infrastrukturen von einer Vielzahl von Risiken betroffen sind. Vielleicht kennen Sie einige Gefahren, aber Sie wissen nicht, wie Sie sich schützen können. Doch oftmals sind die Bedrohungsszenarien den Verantwortlichen gar nicht bewusst:

Diese IT-Risiken bedrohen kritische Infrastrukturen:

  • Cyber-Attacken, Viren, Phishing – vermehrt durch Social Engineering und Künstliche Intelligenz
  • Veraltete Systeme: angreifbar und ausfallgefährdet
  • Datenverluste oder -Leaks: Geistiges Eigentum, Vertrauen der Kundschaft und Image in Gefahr
  • Hohe Strafen: Vertragsverletzungen, Strafverfolgung durch den Gesetzgeber
  • Existenzielle Schäden und Geschäftsführungshaftung

 

Welche Vorteile bringt eine Prüfung auf Basis BSI Grundschutz?

Eine Untersuchung der IT-Sicherheit führt zu zahlreichen Vorteilen innerhalb und außerhalb Ihres Unternehmens.

  • Robuste IT-Systeme
  • Prävention kostspieliger Schadensfälle
  • Datensicherheit auf höchstem Niveau – für Sie und Ihre Kunden
  • Klare Prozesse sparen Kosten
  • Rechtssicherheit für IT-Verantwortliche und die Geschäftsführung
  • Verminderung der Haftungsrisiken
  • Kosteneffizienz bei externen Prüfungen durch klare IT-Prozesse
Kennenlern-Termin vereinbaren