top of page
    • 5. März 2018
    • 2 Min. Lesezeit

IT Sicherheitsgesetz erfordert zügige Absicherung der IT Systeme von KRITIS-Betreibern

Mit der voranschreitenden Digitalisierung und der damit verbundenen Verknüpfung von Daten und die Vernetzung von technischen Geräten hat die Informationstechnologie Einzug in unseren Alltag gehalten. Die einzigartigen Möglichkeiten, die das Internet der Dinge und die Industrie 4.0 mit sich bringen, führen zeitgleich jedoch zu einer stark erhöhten Verletzlichkeit der eingesetzten IT Systeme.

Hochkomplexe Sicherheitsmaßnahmen notwendig

Gerade Betreiber von Kritischen Infrastrukturen (KRITIS) sind neben Unternehmen ein lukratives Angriffsziel, da sie ein besonders hohes Schadenspotenzial in Hinblick auf die Gesellschaft haben. Die Verfügbarkeit und Sicherheit ihrer IT Systeme spielt somit gerade hier eine wichtige und zentrale Rolle, da Ausfälle oder Beeinträchtigungen zu nachhaltigen Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen können.

Die Absicherung der IT Systeme von KRITIS-Betreibern ist hoch komplex. Dass diese Systeme größtenteils einem langen Lebenszyklus unterliegen und häufig nicht bzw. nicht zeitnah mit Sicherheits-Updates versorgt werden können, kommt erschwerend hinzu.

Folgen des IT Sicherheitsgesetzes für KRITIS-Betreiber

Mit dem seit Juli 2015 gültigen „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT Sicherheitsgesetz)“ leistet die Bundesregierung einen Beitrag, die IT Systeme und digitalen Infrastrukturen in Deutschland zu den sichersten weltweit zu machen.

Das IT Sicherheitsgesetz verlangt, dass betroffene Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Wasser, Ernährung, Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr

  • IT Sicherheitsmaßnahmen nach dem „Stand der Technik“ einsetzen und erhalten sowie

  • dem BSI erhebliche IT Störungen melden müssen.

Übersicht zu den Neuregelungen für KRITIS-Betreiber, Quelle: Bundesamt für Sicherheit in der Informationstechnik

Tedesio ist in der Liste der Prüfer für §8a (3) BSIG vertreten

Wenn es um die Prüfung von IT Systemen und die Umsetzung der notwendigen Sicherheitsmaßnahmen geht, ist Tedesio der perfekte Ansprechpartner für KRITIS-Betreiber.

Unser KRITIS-Spezialist Jörg Ertel hat die zusätzliche Prüfverfahrenskompetenz nach §8a BSIG durch eine Schulung nach BSI-Schulungskonzept erworben und steht Ihnen gerne für Fragen zur Verfügung.

Kontakt

Jörg Ertel

Telefon: 04181 92891-63

Tags:

bottom of page