Sind Sie Betreiber einer "Kritische Infrastruktur" gem. IT-Sicherheits-Gesetz?

Was müssen Sie tun ? Haben Sie bereits eine "Prüfende Stelle", ein Prüfungsteam?


"Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden" *.

Mit dem im Juni 2015 verabschiedeten IT-Sicherheitsgesetz werden Betreiber Kritischer Infrastrukturen verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und sich alle zwei Jahre einem entsprechenden Audit zu unterziehen und die Ergebnisse an das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu melden.

Am 3. Mai 2016 ist der erste Teil der BSI-Kritisverordnung (§ 10 BSI-Gesetz) zur Umsetzung des IT-Sicherheitsgesetzes in Kraft getreten. Betroffen sind die Sektoren Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung.

Das erste Audit in diesen Branchen steht hier somit ab Mai 2018 an.

Die Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr wurden in der ersten Verordnung zur Änderung der BSI-Kritisverordnung, am 30.06.2017, erfasst. Auch hier gilt die Frist zur Umsetzung bzw. bis zum ersten Audit von zwei Jahren, also ab Juni 2019.


Das Kompetenznetzwerk KRITIS

Die hierfür ausgebildeten Prüferinnen und Prüfer in unserem Netzwerk kommen aus den in der Kritisverordnung erwähnten Branchen und unterstützen Sie in der notwendigen Vorbereitung auf Ihr Audit. 


Wir bilden Prüfer nach § 8 a (3) BSIG aus. 

Gemeinsam mit dem ISACA Germany Chapter e.V. bieten wir diese Fortbildung an: https://www.isaca.de/de/seminare 

Sollten Sie - aufgrund der Größe oder der besonderen Betroffenheit Ihres Unternehmens - selbst Prüfer ausbilden wollen, bieten wir hierzu ebenfalls entsprechende Seminare an - gerne auch Inhouse, gerne auch an den Wochenenden - um die Ausbildungskosten für Sie niedrig zu halten.

Termine für Inhouse-Schulung können bei uns direkt angefragt werden:   info@collegium-auditores.de



Wir sind Mitglied der AUDEG - Deutsche Auditoren eG und können Ihnen sowohl Prüferinnen und Prüfer mit speziellen Branchenkenntnissen, aber auch die Möglichkeit - nach Abschluss der aktuellen Akkreditierungs-vorbereitungen - eine neutrale und kompetente "Prüfende Stelle" im Sinne des BSIG empfehlen.

Wir begleiten Sie bei der Prüfung und führen gemeinsam mit Ihnen  - sollte es notwendig sein - die Gespräche mit dem BSI, da wir einen engen und vertrauensvollen Kontakt zum Bundesamt pflegen und auch deren Anforderungen kennen.

Wir können Ihnen helfen, machen Sie den ersten Schritt!




*siehe BSI: "Was muss ich als  KRITIS-Betreiber tun?"