Energienetzbetreiber & Kritische Infrastrukturen
Mit der Verabschiedung des IT-Sicherheitsgesetzes hat die Bundesregierung den Betreibern sogenannter Kritischer Infrastrukturen auferlegt, diese angemessen zu schützen.
Der erste Bereich, der eine Zertifizierung in diesem Bereich vorweisen musste, waren die Energienetzbetreiber. Auch hier unterstütze ich Sie bei der Implementierung eines Managementsystems nach dem IT-Sicherheitskatalog der Bundesnetzagentur gem. § 11 Abs. 1a EnWG (08/2015).
Begutachtung Kritischer Infrastrukturen (KRITIS)
Betreiber sogenannter Kritischer Infrastrukturen (KRITIS) müssen gemäß KRITIS-Verordnung dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachweisen.
Entsprechende Umsetzungsnachweise können durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Dafür sind entweder anerkannte Normen (ISO/IEC 27001), oder die vom BSI alternativ anerkannten „Branchenspezifischen Sicherheitsstandards“ (B3S) zugelassen.
Der Gesundheitssektor muss eine Konformitätsbescheinigung gemäß dem Branchenstandard B3S Gesundheit nachweisen.