Zu allen Themenbereichen bieten wir Ihnen individuelle Beratungen und Seminare
Das IT-Sicherheitsgesetz 2.0 ist eine Weiterentwicklung des 1.0 Gesetztes und wurde im April 2021 eingeführt. Es verpflichtet alle KRITIS-Betreiber, spätestens bis zum 01.05.2023 erweiterte Sicherheitsmaßnahmen für ihre IT umzusetzen. Des weiteren wurden Neuerung implementiert, die für die KRITIS-Unternehmen eine wichtige Rolle spielen. Das IT-SiG 2.0 schafft Mindeststandards zum Schutz der IT-Systeme und schafft Standards durch Managementsysteme, diese auch einzuhalten und zu kontrollieren. Der BSI kann dabei Sicherheitskennzeichen vergeben, die den Verbraucherschutz stärken.
Seit 01.05.2023 müssen KRITIS-Betreiber Systeme zur Angriffserkennung in Ihrer IT einsetzen. Die Funktionsfähigkeit muss auch explizit nachgewiesen werden bei aktuellen Prüfungen. Ebenso unterliegen KRITIS-Betreibern diversen Meldepflichten, wenn z.B. Störungen eintreten, sowie Informationen zu liefern, die dabei helfen oder geholfen haben, diese zu Bewältigen. KRITIS-Betreiber müssen ebenfalls Eigeninitiative ergreifen sich bei BSI zu Registrieren.
Ein weiterer Punkt ist die Einhaltung und Umsetzung, deren IT-Systeme auf den neusten Stand der Technik zu bringen um Störungen zu verhindern. Dies muss durch Sicherheitsaudits geprüft und zertifiziert werden. Dazu kann die ISO 27001 mit hinzugezogen werden, um Sanktionen zu vermeiden.
Index/Inhalt Schwarz: (Welche Vorteile bietet die KI – BABS IT-SiG 2.0 bzw. wen betrifft die KRITIS)
Das IT-SiG 2.0 ist 2021 beschlossen wurden und wird seitdem her je kontinuierlich verbessert durch den Staat sowie dem BSI in Zusammenarbeit mit den Betreibern des KRITIS Sektor. Das IT-SiG 2.0 betrifft die meisten Betreiber von „kritischen Infrastrukturen“ die besonders anfällig sind. Dabei ist zu beachten, wenn ein Ausfall solch eines KRITIS-Betreibers stattfindet, wodurch Versorgungsengpässe entstehen können und damit die öffentliche Sicherheit bedroht bzw. eingeschränkt werden kann. Zu den Sektoren des KRITIS IT-SiG 2.0 gehören der Energie, Gesundheit, IT und TK, Transport und Verkehr, Medien und Kultur, Wasser, Finanzen und Versicherungen, Abfallwirtschaft, Ernährung, Staat und Verwaltungsbereich, die Rüstungsindustrie sowie Unternehmen mit besonderer volkswirtschaftlicher Bedeutung sowie dir der Störfall-Verordnung (StöV) unterliegen.
Die Voraussetzungen für eine KRITIS IT-SiG 2.0 Zertifizierung sind eine umfassende Überprüfung von Prozessen und Systemen, eine enge Zusammenarbeit mit Kunden und Lieferanten, eine Dokumenten- und Datenkontrolle sowie regelmäßige Audits und Überwachungen. Unternehmen müssen auch beweisen, dass sie kontinuierliche Verbesserungen implementieren und Risiken systematisch bewerten und bewältigen. Die KRITIS IT-SiG 2.0 Zertifizierung setzt auch voraus, dass das Unternehmen ein effektives Qualitätsmanagement System hat, das alle relevanten Gesetze und Vorschriften einhält.
Eine KRITIS Zertifizierung beginnt mit einer umfassenden Überprüfung der Geschäftsprozesse, Systeme und Dokumente des Unternehmens durch eine unabhängige Zertifizierungsstelle. Die Zertifizierungsstelle überprüft auch die Umsetzung von Qualitätsmanagement-Systemen und Prozessen, der IT sowie die Zusammenarbeit mit Kunden und Lieferanten.
Um dieses Ziel erreichen zu können, beginnen unsere Berater mit einer GAP-Analyse in Ihrem Unternehmen, in Form eines Audits, mit abschließendem Auditbericht. Dabei sollen mögliche Abweichungen (“Lücken”) identifiziert und Maßnahmen zur Verbesserung dieser definiert werden. Anhand des Audits werden gemeinsam mit Ihnen Projektziele festgelegt und passend dazu ein Zeitplan erstellt. Um die Ziele möglichst schnell und wirksam zu erreichen, erfolgt eine Priorisierung von Aufgaben und Zuständigkeiten.
In dieser Hinsicht profitieren Sie von unseren langjährig erfahrenen Beratern. Wir sind stets an einer engen Zusammenarbeit mit Ihnen und Ihren Mitarbeitern interessiert. In diesem Zusammenhang ist es uns auch möglich, Schulungen und Seminare in Ihrem Unternehmen durchzuführen. Nach erfolgtem Projekt prüfen wir die Wirksamkeit der getroffenen Maßnahmen und passen diese gegebenenfalls an, um alle Anforderungen der KRITIS zu erfüllen und Sie zur Zertifizierungsreife zu führen.
Die qdc® ist ein etabliertes Unternehmen in der Beratungs- und Bildungsbranche mit dem Schwerpunkt im regionalen Umfeld, aber auch Anteilen im nationalen und internationalen Markt.
Füllen Sie einfach die untenstehenden Felder aus und wir melden uns bei Ihnen so bald wie möglich.
schnell. unverbindlich. kostenlos
