Branchespezifische Sicherheitsstandards (B3S) für KRITIS Organisationen

Home Leistungen Datenschutz & Informations­sicherheit Branchespezifische Sicherheitsstandards (B3S) für KRITIS Organisationen

Durch die voranschreitende Digitalisierung stehen IT-Systeme immer mehr im Fokus der Angreifer. Dabei gibt es eine Vielzahl an Angriffs- und Schadensszenarien wie das Abgreifen von Daten, das Stilllegen der Organisation oder die Rufschädigung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet eine stetig ansteigende Anzahl neuer Schadprogramm-Varianten, verschickter Spam-Mails sowie Schwachstellen in Software-Produkten.

Bildquelle: www.bsi.bund.de
Behalten Sie die Kontrolle und schützen Sie Ihre Informationswerte, um diese belastbarer und widerstandsfähiger zu machen und gegen die digitalen Gefahren gewappnet zu sein.

Setzen Sie transparente Sicherheitsstandards um!

Nach der Vorschrift des BSI müssen Organisationen mit kritischer Infrastruktur, sogenannte KRITIS-Betreiber, im Bereich der Informationstechnologie stets auf dem neusten Stand der Technik sein.

Die BSI-Kritisverordnung definiert sowohl den Begriff der kritischen Dienstleistungen als auch Schwellenwerte für die verschiedenen Sektoren, bei deren Überschreitung Melde- und Nachweispflichten für die jeweilige Organisation gelten.

Definition KRITIS

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Sektoren Kritischer Infrastrukturen

  • Energie
  • Informationstechnik und Telekommunikation
  • Transport und Verkehr
  • Gesundheit
  • Medien und Kultur
  • Wasser
  • Ernährung
  • Finanz- und Versicherungswesen
  • Siedlungsabfallentsorgung
  • Staat und Verwaltung
Alle Organisationen aus diesen Sektoren zählen unabhängig von ihrer Größe zu den Kritischen Infrastrukturen (KRITIS).

Bildquelle: www.bsi.bund.de

Einführung eines Informationsmanagementsystems (ISMS)

Die Grundlage zur Erfüllung der Anforderungen bildet ein Informationssicherheitsmanagementsystem (ISMS). Dieses dient zur fortlaufenden Verbesserung und Vermeidung von IT-Risiken in Organisationen, indem es risikobasiert Verfahren und Regeln zu Themen der Informationssicherheit definiert und diese kontinuierlich steuert, kontrolliert und verbessert.

Beispielhafter B3S Einführungsplan:

Als IT-Dienstleister mit langjähriger Erfahrung unterstützen wir Sie bei der Implementierung Ihres ISMS im Unternehmen. Das Vorgehen lässt sich in 7 Schritten zusammenfassen. Dank unseres einzeln buchbaren, modularen Baukastenprinzips entscheiden Sie als Kunde stets, bei welchem Schritt die DOS Software-Systeme GmbH Sie begleitet:

DOS Software-Systeme GmbH: Partner bei der Implementierung Ihres ISMS

Als IT-Dienstleister ist die DOS Software-Systeme GmbH bei der Implementierung der B3S Richtlinie in Ihrem Unternehmen der richtige Ansprechpartner. Lassen Sie sich von unseren Experten in einem ersten, kostenlosen Beratungsgespräch zu den verschiedenen Kooperationsmöglichkeiten beraten!

Für weiterführende Informationen können Sie gerne einen Experten kontaktieren.

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de