Umsetzung der Anforderungen

security

KRITIS-BRANCHEN
ANFORDERUNGEN AN KRITIS-BETREIBER
RELEVANTE STANDARDS DER ISO 27000ER-REIHE
SEKTOR ENERGIE
ENWG UND IT-SICHERHEITSKATALOG
UMSETZUNG DER ANFORDERUNGEN
UMSETZUNG IT-SICHERHEITSKATALOG UND NACHWEISE
UNSER SERVICE FÜR KRITIS-BETREIBER
CONSULTING ZUR INFORMATIONSSICHERHEIT
INFORMATIONSSICHERHEITSKONZEPTE
GAP-ANALYSE / SICHERHEITSAUDITS
BUSINESS CONTINUITY / NOTFALLMANAGEMENT

 

Umsetzung der Anforderungen

Zur Umsetzung der Anforderungen sind folgende Aktivitäten seitens des KRITIS-Betreibers erforderlich:

  • Kontaktstelle dem BSI benennen (§ 8b (3) BSIG)
  • Erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dem BSI melden (§ 8b (4) BSIG)
  • Angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, Komponenten oder Prozesse treffen (§ 8a (1) BSIG)
  • Gegenüber dem BSI die Umsetzung der o.g. Vorkehrungen nachweisen (§ 8a (3) BSIG). Lageprodukte (insbesondere Warnungen) des BSI zur Sicherheit in der IT Kritischer Infrastrukturen empfangen (§ 8b (2) BSIG)

Festlegung des Scopes

Der Geltungsbereich (Scope) für die Umsetzung der Anforderungen umfasst die informationstechnischen Systeme, Komponenten und Prozesse, Rollen sowie Personen, die für die Funktionsfähigkeit der vom Betreiber betriebenen Kritischen Infrastruktur (gemäß BSI-KritisV) maßgeblich sind, oder auf diese Einfluss haben.

Zum Geltungsbereich gehören immer die Systeme, Komponenten und Prozesse der kritischen Dienstleistung (kDL),

  • die die kDL direkt unterstützen,
  • von denen die kDL indirekt abhängig ist.

Zusätzlich sind alle externen Kommunikationsverbindungen, z.B. Schnittstellen zu externen Dienstleistern oder anderen Netzen, zu betrachten.