Umsetzung der Anforderungen

Umsetzung der Anforderungen

Umsetzung der Anforderungen

Zur Umsetzung der Anforderungen sind folgende Aktivitäten seitens des KRITIS-Betreibers erforderlich:

  • Kontaktstelle dem BSI benennen (§ 8b (3) BSIG)
  • Erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit dem BSI melden (§ 8b (4) BSIG)
  • Angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, Komponenten oder Prozesse treffen (§ 8a (1) BSIG)
  • Gegenüber dem BSI die Umsetzung der o.g. Vorkehrungen nachweisen (§ 8a (3) BSIG). Lageprodukte (insbesondere Warnungen) des BSI zur Sicherheit in der IT Kritischer Infrastrukturen empfangen (§ 8b (2) BSIG).
Festlegung des Scopes

Der Geltungsbereich (Scope) für die Umsetzung der Anforderungen umfasst die informationstechnischen Systeme, Komponenten und Prozesse, Rollen sowie Personen, die für die Funktionsfähigkeit der vom Betreiber betriebenen Kritischen Infrastruktur (gemäß BSI-KritisV) maßgeblich sind, oder auf diese Einfluss haben.

Zum Geltungsbereich gehören immer die Systeme, Komponenten und Prozesse der kritischen Dienstleistung (kDL), 

  • die die kDL direkt unterstützen,
  • von denen die kDL indirekt abhängig ist. 

Zusätzlich sind alle externen Kommunikationsverbindungen, z.B. Schnittstellen zu externen Dienstleistern oder anderen Netzen, zu betrachten.

Kontakt

Gerne stehen wir Ihnen bei Fragen auch persönlich zur Verfügung. Treten Sie ganz unverbindlich mit uns in Kontakt.

Dr. Christian Scharff
Vorstand der accuris AG

Nachricht

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookie verwenden. Zur Cookies Erklärung

Akzeptieren