Zertifizierung für KRITIS-Betreiber (IT-Sicherheitsgesetz)

Sie befinden sich hier: Home » Informationssicherheit » Zertifizierung für KRITIS-Betreiber (IT-Sicherheitsgesetz)
Zertifizierung für KRITIS-Betreiber (IT-Sicherheitsgesetz)2018-09-05T17:37:02+00:00

Zertifizierung für KRITIS-Betreiber
(IT-Sicherheitsgesetz)

greeneagle certification prüft und zertifiziert Betreiber Kritischer Infrastrukturen (KRITIS) nach dem IT-Sicherheitsgesetz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) unter Berücksichtigung der jeweiligen Besonderheiten.

Die Gesellschaft ist mehr und mehr von dem reibungslosen Betrieb der IT-Systeme abhängig. Im Bereich der Kritischen Infrastrukturen (KRITIS) wäre eine Beeinträchtigung oder sogar der Komplettausfall der Versorgung von existenzieller Bedeutung für Wirtschaft, Staat und Bevölkerung in Deutschland. Deshalb verpflichtet das seit Juli 2015 gültige IT-Sicherheitsgesetz Unternehmen in diesem Bereich zur Einhaltung von besonders hohen Anforderungen.

Die greeneagle certification GmbH verfügt über die entsprechenden Prüfverfahrens-Kompetenzen für KRITIS-Unternehmen, wie die ISO 27001 und der § 8a des Gesetzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Wir sind damit in der Lage, die Besonderheiten in Bezug auf die Begutachtung Kritischer Infrastrukturen zu berücksichtigen und qualifiziert zu prüfen, ob die Unternehmen und Organisationen die Vorgaben des IT-Sicherheitsgesetzes umsetzen.

Die zertifizierten Auditoren können dabei auf interdisziplinäre Expertise zurückgreifen. Die entsprechenden Auditorkompetenzen der greeneagle certification sind nach den BSI-Vorgaben geprüft. Unsere Kunden schätzen dabei den interdisziplinären Ansatz, der in der Praxis nicht nur den zeitlichen Aufwand des Audits reduziert, sondern auch zu relevanten Kosteneinsparungen führt.

Zu den Kritischen Infrastrukturen gehören:

  • Energieversorgung
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Staat und Verwaltung
  • Medien und Kultur

Das Bundesamt für Sicherheit in der Informationstechnik verpflichtet per Gesetz die Betreiber Kritischer Infrastrukturen – sofern nicht andere Spezialregelungen bestehen – alle zwei Jahre die Sicherheit in der Informationstechnik überprüfen zu lassen.

Ein Zertifizierungsverfahren nach § 8a des Gesetzes des Bundesamtes für Sicherheit in der Informationstechnik (BSI) kann unterschiedlich ablaufen. Nachstehend skizzieren wir beispielhaft einen typischen Ablauf, wenn die Prüfung nach § 8a BSIG mit einer Zertifizierung nach ISO 27001 verbunden wird:

Unsere Auditoren informieren Sie im ersten Schritt über den Ablauf, den Umfang und die Anforderungen zur ISO/IEC 27001 – Zertifizierung. Dadurch erhalten Sie eine Entscheidungsgrundlage, um sich für oder gegen die Fortführung des Verfahrens zu entscheiden. Steigen Sie nach dem Kundengespräch aus dem Verfahren aus, entstehen Ihnen keine zusätzliche Kosten.
Gemeinsam mit Ihnen werden die Auditziele, der Umfang und die Kriterien erörtert.
Der Auditor prüft Ihre Managementsystemdokumente und bewertet ihre Konformität hinsichtlich der Auditkriterien.
Die Vor-Ort-Prüfung beginnt mit einer Eröffnungsbesprechung, bei der alle Beteiligten über den Ablauf der Prüfung vorbereitet werden. Im Anschluss daran findet die eigentliche Prüfung in den Räumlichkeiten des Kunden statt. Dazu gehören die Erfassung und Verifizierung von Informationen, das Ableiten von Auditfeststellungen und das Erarbeiten von Auditschlussfolgerungen. Zum Abschluss des Audits werden Sie im Rahmen eines Abschlussgesprächs über die Ergebnisse des Audits unterrichtet.
Der Auditor erstellt einen Auditbericht und verteilt Ihn an den Kunden und die Zertifizierungsstelle. Der Auditor dokumentiert sein Votum zur Regelkonformität.
Erteilung des Zertifikats bei positiver Prüfung.
Innerhalb eines Überwachungsaudits (frühestens 9 Monate nach Zertifikatserteilung) wird geprüft, ob die Regelkonformität weiterhin besteht. Der Auditor erstellt einen Auditbericht zum Überwachungsaudit und übergibt ihn an die Zertifizierungsstelle.
Für eine Verlängerung des Zertifikats um drei Jahre bedarfes eines erneuten Zertifizierungsantrags.
Jetzt Angebot anfordern

Zertifizieren Sie als KRITIS-Betreiber Ihre Informationssicherheit.

Unsere qualifizierten Auditoren prüfen Sie nach dem IT-Sicherheitsgesetz (BSI) und sorgen für den entsprechenden Nachweis der gesetzlichen Anforderungen.
Jetzt Angebot anfordern