Das IT-Sicherheitsgesetz...

  • ändert und ergänzt neben dem BSI-Gesetz auch das Energiewirtschaftsgesetz, das Tele-mediengesetz, das Telekommunikationsgesetz und weitere Gesetze.
  • soll die digitalen Infrastrukturen Deutsch-lands zu den sichersten weltweit machen.
  • verpflichtet Betreiber Kritischer Infra-strukturen ein Informationsmanagementsystem nach Stand der Technik einzuführen und nachzuweisen.

  • BKAG: Bundeskriminalamtgesetz
  • TKG: Telekommunikationsgesetz
  • TMG: Telemediengesetz
  • BSIG: Gesetz über das Bundesamt für Sicherheit in der Informationstechnik
  • EnWG: Energiewirtschaftsgesetz

Wer ist betroffen?

Kritische Infrastrukturen sind Institutionen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Ob Ihr Unternehmen konkret betroffen ist, wird durch die Grenzwerte aus den KRITIS-Rechtsverordnungen bestimmt:

BSI-Kritisverordnung (1. Korb): für die Branchen Energie, ITK, Ernährung und Wasser

BSI-Kritisverordnung (2. Korb): für die Branchen Gesundheit, Finanzen, Transport u. Verkehr, Kultur u. Medien


Was ist zu tun?

Meldepflichten
  • Benennung einer Kontaktstelle
  • Meldung von Sicherheitsvorfällen an das Bundesamt für Sicherheit in der Informationstechnik BSI
Mindeststandard Informationssicherheit
  • Organisatior, und technische Sicherheitsmaßnahmen nach Stand der Technik z.B. durch ein ISMS gemäß ISO/IEC 27001
  • Branchenspezifischer Sicherheitsstandard
Audits
  • Regelmäßiger Nachweis des Informationssicherheitsstandards
  • Interne Audits (jährlich)
  • Zertifizierungen / externe Audits alle 2 Jahre

Wie können wir helfen?

Consulting
  • GAP-Analyse
  • Planung
  • Umsertungsbegleitung
  • Interne Audits
  • Vorbereitung auf die Zertifizierung
Workshops
  • Informationssicherheit für KRITIS-Unternehmen
  • Informationssicherheit nach ISO/IEC 27001
Seminare / Schulungen
  • Regelmäßige Awareness-Trainings für Ihre Mitarbeiter und Führungskräfte
  • Führungskräfte-Schulung ISO/IEC 27001

Starten Sie Ihr Projekt zu mehr Informationssicherheit mit uns!


ISMS - Key Facts

  • Definierter Standard ISO/IEC 2700X Familie
  • Management-System Plan-Do-Check-Act (PDCA)
  • Risikomanagement
  • Begleitende Richtlinien
  • Audit & Zertifizierung
  • Maßnahmenkatalog

Werthaltige Informationen (Assets)


Anforderungskatalog & Controls

Organisation der Informationssicherheit

Sicherheitsrichtlinien und Arbeitsanweisungen

Anforderungen an das Personal

Asset Management

Physische Sicherheit

Maßnahmen für den Regelbetrieb

Identitäts- und Berechtigungsmanagement

Kryptographie und Schlüsselmanagement

Kommunikationssicherheit

Portabilität und Interoperabilität

Beschaffung, Entwicklung und Änderung von Informationssystemen

Steuerung und Überwachung von Dienstleistern und Lieferanten

Security Incident Management

Sicherstellung des Geschäftsbetriebs und Notfallmanagement

Sicherheitsprüfung und -nachweis

Compliance und Datenschutz

Mobile Device Management