Schutz kritischer Infrastrukturen

Controlware begleitet Unternehmen und Organisationen von der Beratung bis zur erfolgreichen Umsetzung der KRITIS-Verordnung.

Infografik KRITIS-Lifecycle

KRITIS

Schutz kritischer Infrastrukturen

Infografik KRITIS-Lifecycle
© Controlware GmbH

Exemplarisches Schema eines KRITIS-Lifecycles.

Ob staatliche Verwaltung oder Energieversorger: Betreiber kritischer Infrastrukturen (KRITIS) müssen laut Gesetz regelmäßig belegen, dass ihre IT-Sicherheit auf dem neuesten Stand der Technik ist. Controlware unterstützt und begleitet Unternehmen bei der erfolgreichen Umsetzung der KRITIS-Verordnung.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind wichtige Versorgungsdienstleistungen für die Allgemeinheit Gegenstand der KRITIS-Reglungen. Zu ihnen zählen u. a. die Sektoren Energie (Strom- und Gasversorgung), Informationstechnik und Telekommunikation sowie Transport und Verkehr. Ausfälle oder Störungen bei diesen Betreibern können die öffentliche Sicherheit gefährden oder erhebliche Engpässe hervorrufen.

Dr. Ralph Herkenhöner, Senior Consultant Information Security am Controlware Standort München, berät mit seinen Kollegen Unternehmen und Organisationen zur KRITIS-Verordnung. Neben dem Bewusstsein, ob überhaupt KRITIS-relevante IT vorliegt, unterstützt das Team von Controlware die Betreiber bei der Prüfung und Anpassung der internen Meldeprozesse. Dazu zählt auch die Begutachtung der Wirksamkeit von aktuellen technischen und organisatorischen Maßnahmen in Form eines Audits.

Ganzheitliche Betrachtung

„Informationssicherheit bei KRITIS-Betreibern leistet einen wichtigen Beitrag zur Stabilität unserer Gesellschaft“, sagt Dr. Ralph Herkenhöner und nennt dies als Motivation für seine Arbeit auf diesem Gebiet. Um für ein hohes Niveau an Sicherheit zu sorgen, bestehen konkrete Vorgaben nach KRITIS-Verordnung. So sind KRITIS-Betreiber verpflichtet, alle zwei Jahre über den Stand ihrer IT-Sicherheit beim BSI berichten. Die Frist zur Vorlage der Prüfberichte war in diesem Jahr der 30. Juni.

Auch in diesem Jahr hat die Controlware Unternehmen und Organisationen bei der erfolgreichen Umsetzung durch eine ganzheitliche Überprüfung des IT-Risikomanagement der KRITIS-Verordnung unterstützt. Gemäß dem Motto „Nach dem Audit ist vor dem Audit“ wird nun das Erreichte im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert und weiterentwickelt.

Das könnte Sie auch interessieren:

Ankündigung – Controlware Security Day 2019

Am 26. und 27. September 2019 ist es wieder soweit: Controlware begrüßt IT-Leiter und Security-Verantwortliche aus Deutschland, Österreich und der Schweiz zum Security Day.

RSA zeichnet Controlware als Titanium-Partner aus

Sicher in die Cloud. Authentisierungsspezialist RSA hebt Controlware auf die höchste Partnerstufe an.

Videostatement

„Das Ohr
am Markt haben“

Stefan Mutschler, Chefredakteur IT-Sicherheit, über den 10. Controlware Security Day.