Kritische Infrastrukturen und IT-Sicherheitsgesetz

KRITIS
Kritische Infrastrukturen und IT-Sicherheitsgesetz
KRITIS

Beratung auf Augenhöhe.

Leistung auf höchstem Niveau.

Die Digitalisierung und Vernetzung aller Lebensbereiche eröffnet enorme ökonomische und wirtschaftliche Chancen, beinhaltet aber auch zahlreiche Risiken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem jährlichen Bericht zur Bedrohungslage der IT-Sicherheit in Deutschland die Bedrohungslage insgesamt als angespannt bis kritisch eingeschätzt. Aus dem Bericht kann abgeleitet werden, dass fast alle Unternehmen und Institutionen durch Cyberangriffe auf ihre Informationen bedroht sind.

Einem erhöhten Risiko ausgesetzt sind naturgemäß staatliche Stellen, Betreiber von Kritischen Infrastrukturen (KRITIS) sowie Unternehmen von besonderem öffentlichen Interesse. Hierunter fallen gegebenenfalls Unternehmen und Institutionen der Strom- und Wasserversorgung, des Gesundheitswesens, der IT-, Finanz- und Versicherungsbranche, des Verkehrs- und Transportwesens bis hin zur Telekommunikation und des Ernährungssektors. Fallen Unternehmen oder Institutionen dieser Sektoren ganz oder teilweise aus, so kann dies dramatische Folgen für Wirtschaft, Staat und Gesellschaft haben. Nicht zu vernachlässigen ist darüber hinaus auch der erhebliche wirtschaftliche Schaden, den ein Cyberangriff bei einem KRITIS-Betreiber selbst verursachen kann.

Wir als AWADO können unsere Mandant*innen mit Beratungsleistungen bei der Optimierung eines Managementsystems für die Informationssicherheit unterstützen. Unabhängig davon, ob ein*e Mandant*in als Betreiber*in kritischer Infrastrukturen gilt, ist ein effektives ISMS Grundvoraussetzung für die Resilienz gegen Cyberangriffe und ein klarer Wettbewerbsfaktor.

Betreiber kritischer Infrastrukturen (KRITIS) können wir weiterhin durch Prüfungsleistungen zur Erbringung des Pflichtnachweises gegenüber dem BSI unterstützen. Hierbei setzen wir auf den vom BSI und dem Institut der Wirtschaftsprüfer (IDW) entwickelten Prüfungsstandard IDW PH 9.860.2 „Prüfung bei Betreibern kritischer Infrastrukturen“. Durch unseren Ansatz können wir dem KRITIS-Betreiber nicht nur die Sicherheit geben, alle rechtlichen Anforderungen zu erfüllen. Er erhält auch die Bestätigung, dass sein ISMS über ein angemessenes Niveau des Schutzes gegen Cyberangriffe verfügt.

"Gegen Cyberangriffe hilft nur ein ganzheitlicher Ansatz, so wie es der Gesetzgeber im 2021 in Kraft getretenen IT Sicherheitsgesetz (BSIG) vorgibt. Die gesetzlichen Anforderungen bieten, bei bewusster und ganzheitlicher Umsetzung, ein angemessenes Schutzniveau. Insbesondere zu nennen ist ein wirksames Managementsystem (ISMS) für die Informationssicherheit."
Christian Dicke
"Gegen Cyberangriffe hilft nur ein ganzheitlicher Ansatz, so wie es der Gesetzgeber im 2021 in Kraft getretenen IT Sicherheitsgesetz (BSIG) vorgibt. Die gesetzlichen Anforderungen bieten, bei bewusster und ganzheitlicher Umsetzung, ein angemessenes Schutzniveau. Insbesondere zu nennen ist ein wirksames Managementsystem (ISMS) für die Informationssicherheit."
Christian Dicke

Unsere Leistungen zu Kritischen Infrastrukturen und IT-Sicherheitsgesetz

1. Betroffenheitsanalyse hinsichtlich KRITIS

Wir analysieren auf der Basis des BSIG in Verbindung mit der BSI-KRITIS Verordnung, ob Ihr Unternehmen als Betreiber Kritischer Infrastrukturen gilt. Daraus leiten wir konkrete Handlungsempfehlungen für die nächsten Schritte im Hinblick auf den Schutz Ihrer Informationen ab.

2. Analyse des Geltungsbereichs

Wir analysieren, welche Betriebsstätten, Anlagen, Maschinen, Geräte, Software oder IT-Dienste zum Betrieb der Kritischen Infrastruktur notwendig sind und somit unter die Anforderungen des BSIG und der BSI-KRITIS-Verordnung fallen.

3. Gap- und Umsetzungsberatung

Wir untersuchen die technischen und organisatorischen Maßnahmen zum Betrieb Kritischer Infrastrukturen in Ihrem Unternehmen, um offene Handlungsbedürfnisse im Hinblick auf den Schutz festzustellen. Hieraus lassen sich konkrete Handlungsempfehlungen für die Erfüllung der Anforderungen aus dem BSIG und der KRITIS-Verordnung des BSI ableiten.

4. Erbringung des Prüfnachweises

Wir prüfen die vorhandene Informationssicherheit auf Basis der Anforderungen des BSIG und der BSI-KRITIS Verordnung und stellen auf Wunsch auch die notwendigen Unterlagen zum Nachweis gemäß § 8a BSIG an das BSI zur Verfügung.

5. Beratungsleistungen zur Konzeption, Implementierung und Optimierung eines ISMS

Wir unterstützen Sie über den gesamten Prozess von der Konzeption und Implementierung bis hin zur fortwährenden Optimierung eines Managementsystems für die Informationssicherheit.

Herausforderungen?

Wir meistern sie gemeinsam

Die Bedrohungslage für die IT-Sicherheit wird als angespannt bis kritisch eingeschätzt. Ihre Organisation muss sich darauf einstellen. Dies ist insbesondere dann von großer Bedeutung, wenn sie zu den – in vielen Sektoren angesiedelten – Betreibern von Kritischen Infrastrukturen (KRITIS) zählt.

Unsere Lösung

Unsere Beratungsleistungen zur Informationssicherheit verfolgen einen ganzheitlichen Ansatz zur stetigen Weiterentwicklung der IT- und Managementsysteme. Ein effektives Informationssicherheitsmanagement ist Grundvoraussetzung für die Resilienz gegen Cyberangriffe und stellt somit einen substantiellen Wettbewerbsvorteil dar, insbesondere wenn Ihre Organisation Kritische Infrastrukturen (KRITIS) betreibt. Darüber hinaus unterstützen wir Ihre eigenen Anstrengungen durch gezielte Prüfungshandlungen in Bezug auf die IT-Sicherheit oder bieten verschiedene Testate nach anerkannten Standards für den verlässlichen Nachweis Ihrer getätigten Anstrengungen Ihren Kund*innen, Versicherungen oder öffentlichen Stellen gegenüber an.

 

 

Ihre besonderen

Vorteile auf einen Blick

Verlässliche Systeme für einen sicheren und störungsfreien Geschäftsbetrieb
Konformität zu etwaigen branchenspezifischen Sicherheitsstandards
Fachkompetente Unterstützung in allen Fragen rund um das Thema IT-Sicherheit
Rechtskonformität durch Prüfungsleistungen zum Nachweis entsprechend den komplexen Anforderungen

Sie möchten mehr erfahren?

 

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen. 

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

+49 211 160914540
christian.dicke@awado-gruppe.de
Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!

Zurück zur Übersicht

AWADO Gruppe:
Gemeinsam. Stark.
Die AWADO ist die etwas andere Unternehmensgruppe im Bereich Prüfung, Beratung und Service. Menschlich, verantwortungsvoll, mit Gemeinschaftssinn.
Wir bieten Expertise in Wirtschaftsprüfung und Steuerberatung, Unternehmensberatung, Kommunikationsberatung und Rechtsberatung bis hin zur Auslagerung kompletter Dienstleistungen.
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
Es geht immer einen Schritt weiter.
Gehen wir ihn gemeinsam.
AWADO GmbH WPG StBGAWADO Vertriebsberatung GmbHAWADO Agrar-und Energieberatung GmbHAWADO Kommunikationsberatung GmbHAWADO Rechtsanwaltsgesellschaft mbHAWADO Services GmbH
ImpressumDatenschutzSitemapShop AGBidgardHinweisgebersystem
LeistungenBranchenMagazinAWADO GruppeKarriereKontaktShop