Schutz kritischer Infrastrukturen

Controlware begleitet Unternehmen und Organisationen von der Beratung bis zur erfolgreichen Umsetzung der KRITIS-Verordnung.

Infografik KRITIS-Lifecycle

KRITIS

Schutz kritischer Infrastrukturen

Infografik KRITIS-Lifecycle
© Controlware GmbH

Exemplarisches Schema eines KRITIS-Lifecycles.

Ob staatliche Verwaltung oder Energieversorger: Betreiber kritischer Infrastrukturen (KRITIS) müssen laut Gesetz regelmäßig belegen, dass ihre IT-Sicherheit auf dem neuesten Stand der Technik ist. Controlware unterstützt und begleitet Unternehmen bei der erfolgreichen Umsetzung der KRITIS-Verordnung.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind wichtige Versorgungsdienstleistungen für die Allgemeinheit Gegenstand der KRITIS-Reglungen. Zu ihnen zählen u. a. die Sektoren Energie (Strom- und Gasversorgung), Informationstechnik und Telekommunikation sowie Transport und Verkehr. Ausfälle oder Störungen bei diesen Betreibern können die öffentliche Sicherheit gefährden oder erhebliche Engpässe hervorrufen.

Dr. Ralph Herkenhöner, Senior Consultant Information Security am Controlware Standort München, berät mit seinen Kollegen Unternehmen und Organisationen zur KRITIS-Verordnung. Neben dem Bewusstsein, ob überhaupt KRITIS-relevante IT vorliegt, unterstützt das Team von Controlware die Betreiber bei der Prüfung und Anpassung der internen Meldeprozesse. Dazu zählt auch die Begutachtung der Wirksamkeit von aktuellen technischen und organisatorischen Maßnahmen in Form eines Audits.

Ganzheitliche Betrachtung

„Informationssicherheit bei KRITIS-Betreibern leistet einen wichtigen Beitrag zur Stabilität unserer Gesellschaft“, sagt Dr. Ralph Herkenhöner und nennt dies als Motivation für seine Arbeit auf diesem Gebiet. Um für ein hohes Niveau an Sicherheit zu sorgen, bestehen konkrete Vorgaben nach KRITIS-Verordnung. So sind KRITIS-Betreiber verpflichtet, alle zwei Jahre über den Stand ihrer IT-Sicherheit beim BSI berichten. Die Frist zur Vorlage der Prüfberichte war in diesem Jahr der 30. Juni.

Auch in diesem Jahr hat die Controlware Unternehmen und Organisationen bei der erfolgreichen Umsetzung durch eine ganzheitliche Überprüfung des IT-Risikomanagement der KRITIS-Verordnung unterstützt. Gemäß dem Motto „Nach dem Audit ist vor dem Audit“ wird nun das Erreichte im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert und weiterentwickelt.

Das könnte Sie auch interessieren:

Alles in die Cloud?

Was verbirgt sich eigentlich hinter einer Cloud-First-Strategie? Im Interview mit Cloud-Experte Christoph Wolf stellen wir das Konzept vor.

Grafik, Business Mann steigt Treppe in die Cloud hinauf, Illustration der Cloud-First-Strategie
Wireless-LAN und Location Based Service: Worauf es bei der Planung von IoT-Netzwerken ankommt

Die mobilen Netzinfrastrukturen wie das Wireless-LAN (WLAN) gewinnen für viele Unternehmen und Organisationen immer mehr an Bedeutung. Die Zahl an mobilen IP-Endgeräten und Client-Systemen wächst stetig weiter an.

Controlware erhält Cisco Award „Services Partner of the Year 2020“ für Deutschland beim Cisco Partner Summit Digital 2020

Im Rahmen des Cisco Partner Summit am 29. Oktober 2020 – in diesem Jahr digital – wurde Controlware als „Services Partner of the Year 2020“ ausgezeichnet.