KRITIS – Compliance für Unternehmen mit Kritischen Infrastrukturen
Damit sich Betreiber Kritischer Infrastrukturen ihre Compliance und damit Ihre Existenz absichern, werden systematisch alle Informationssicherheitsrisiken und die entsprechenden Gegenmaßnahmen in einem ISMS erfasst.
Ein ISMS umfasst die Bündelung aller Verfahren, Regeln und Technischen Maßnahmen innerhalb eines Unternehmens, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Das ISMS muss sich auf alle Anlagen erstrecken, die für das Erbringen einer kritischen Dienstleistung nötig sind (z.B. für das Versorgen der Bevölkerung mit Wasser oder Energie etc).
Vorteile einer KRITIS-Prüfung
Sicherheit
Durch die KRITIS-Prüfung werden Schwachstellen erkannt und behoben, was die Sicherheit Ihrer Einrichtung erhöht.
Resilienz
Sie sind in der Lage, Schäden zu minimieren, flexibel auf Veränderungen zu reagieren und Ihre Funktionsfähigkeit aufrechtzuerhalten.
Vertrauen
Sie signalisieren Kunden, Partnern und Behörden durch hohe Standards bei Sicherheit, Zuverlässigkeit und Schutz, dass Sie verantwortungsvoll handeln.
Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen, die für das Funktionieren des Staates besonders wichtig sind. Wenn sie ausfallen oder gestört werden, könnten langfristige Versorgungsengpässe, erhebliche Beeinträchtigungen der öffentlichen Sicherheit oder andere schwerwiegende Folgen auftreten.
Ob eine Einrichtung, Anlage oder Teile davon unter der BSI Kritsverordnung fällt, ein bedeutender Versorgungsgrad durch überschreiten von Schwellenwerten vorliegt und damit ein Nachweis zu erbringen ist, ist gemäß § 2 Absatz 10 BSIG einzusehen.
