Illustrationsgrafik

Sind Sie Betreiber einer „Kritischen Infrastruktur“?

Was müssen Sie tun ?

„Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden“ (siehe BSI: „Was muss ich als  KRITIS-Betreiber tun?“).

Mit dem im Juni 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SichG) werden Betreiber Kritischer Infrastrukturen verpflichtet, die für die Erbringung ihrer wichtigen Dienste erforderliche IT nach dem Stand der Technik angemessen abzusichern und sich alle zwei Jahre einem entsprechenden Audit zu unterziehen und die Ergebnisse an das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu melden.

IT-Sicherheitsgesetz 2.0

Am 28. Mai 2021 trat das sog. „IT-Sicherheitsgesetz 2.0“ in Kraft. Es berücksichtigt u.a. die neuen EU-Regulierungen EU NIS2 und EU RCE.

Hieraus ergeben sich für die Betreiber Kritischer Infrastrukturen neue Anforderungen, wie z.B. die Pflicht

  • zur Installation von Systemen zur Angriffserkennung (verpflichtend ab 01.05.2023)
  • neue Meldepflichten für die KRITIS-Betreiber, aber insbesondere für die sog. UNBÖFI (Unternehmen im besonderen öffentlichen Interesse)
  • die Inventarisierung und Anzeige von sog. „kritischen Komponenten“ bzw. die Möglichkeit seitens der Behörden der Untersagung deren Nutzung

BSI-Kritisverordnung 2.0

Eine Modifizierung der BSI-KritisV (2.0) liegt ebenfalls bereits im Entwurf vor (Beitrag dazu auf https://www.intrapol.org vom 26.4.2021)

Entsprechend der Erwartungen werden in den Anlagen der Verordnung bei einigen Sektoren die Schwellenwerte gesenkt und somit ca. 270 zusätzliche Betreiber (neben den bisher ca. 1600) in die Pflicht genommen.

Das Kompetenznetzwerk KRITIS

Die für KRITIS-Prüfungen ausgebildeten Prüferinnen und Prüfer in unserem Netzwerk kommen aus den in der BSI-KritisV aufgezählten Branchen und unterstützen Sie in der notwendigen Vorbereitung auf Ihr Audit. Je nach Anforderungen von Prüfenden Stellen i.S.d.G. unterstützen sie hier die Prüfteams mit den vorhandenen Kompetenzen gem. IT-SichG.

Prüferausbildung nach § 8 a (3) BSIG 

Gemeinsam mit dem ISACA Germany Chapter e.V. bieten wir die Fortbildung „Zusätzliche Verfahrenskompetenz § 8a BSIG“ an. Nähere Informationen dazu finden Sie unter https://www.isaca.de/de/seminare 

Sollten Sie – aufgrund der Größe oder der besonderen Betroffenheit Ihres Unternehmens – selbst Prüfer ausbilden wollen, bieten wir hierzu ebenfalls entsprechende Seminare an – gerne auch Inhouse, je nach Dringlichkeit auch an den Wochenenden – um die Ausbildungskosten für Sie niedrig zu halten.

Termine für Inhouse-Schulungen können bei uns direkt angefragt werden:  info(at)collegium-auditores.de

Prüfende Stellen, für die wir tätig sind

Wir sind Mitglied der AUDEG – Deutsche Auditoren eG und können Ihnen sowohl Prüferinnen und Prüfer mit speziellen Branchenkenntnissen, aber auch – nach Abschluss der aktuellen Akkreditierungsvorbereitungen – eine neutrale und kompetente „Prüfende Stelle“ im Sinne des BSIG empfehlen. Ebenso arbeiten wir als Prüfer für Wirtschaftsprüfungsgesellschaften, die als „Prüfende Stellen“ anerkannt sind.

Wir begleiten Sie bei der Prüfung und führen, falls notwendig, gemeinsam mit Ihnen die Gespräche mit dem BSI, da wir einen engen und vertrauensvollen Kontakt zum Bundesamt pflegen und auch deren Anforderungen kennen.

Wir können Ihnen helfen, machen Sie den ersten Schritt!

Kontakt: info(at)collegium-auditores.de