Schutz kritischer Infrastrukturen

Controlware begleitet Unternehmen und Organisationen von der Beratung bis zur erfolgreichen Umsetzung der KRITIS-Verordnung.

Infografik KRITIS-Lifecycle

KRITIS

Schutz kritischer Infrastrukturen

Infografik KRITIS-Lifecycle
© Controlware GmbH

Exemplarisches Schema eines KRITIS-Lifecycles.

Ob staatliche Verwaltung oder Energieversorger: Betreiber kritischer Infrastrukturen (KRITIS) müssen laut Gesetz regelmäßig belegen, dass ihre IT-Sicherheit auf dem neuesten Stand der Technik ist. Controlware unterstützt und begleitet Unternehmen bei der erfolgreichen Umsetzung der KRITIS-Verordnung.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind wichtige Versorgungsdienstleistungen für die Allgemeinheit Gegenstand der KRITIS-Reglungen. Zu ihnen zählen u. a. die Sektoren Energie (Strom- und Gasversorgung), Informationstechnik und Telekommunikation sowie Transport und Verkehr. Ausfälle oder Störungen bei diesen Betreibern können die öffentliche Sicherheit gefährden oder erhebliche Engpässe hervorrufen.

Dr. Ralph Herkenhöner, Senior Consultant Information Security am Controlware Standort München, berät mit seinen Kollegen Unternehmen und Organisationen zur KRITIS-Verordnung. Neben dem Bewusstsein, ob überhaupt KRITIS-relevante IT vorliegt, unterstützt das Team von Controlware die Betreiber bei der Prüfung und Anpassung der internen Meldeprozesse. Dazu zählt auch die Begutachtung der Wirksamkeit von aktuellen technischen und organisatorischen Maßnahmen in Form eines Audits.

Ganzheitliche Betrachtung

„Informationssicherheit bei KRITIS-Betreibern leistet einen wichtigen Beitrag zur Stabilität unserer Gesellschaft“, sagt Dr. Ralph Herkenhöner und nennt dies als Motivation für seine Arbeit auf diesem Gebiet. Um für ein hohes Niveau an Sicherheit zu sorgen, bestehen konkrete Vorgaben nach KRITIS-Verordnung. So sind KRITIS-Betreiber verpflichtet, alle zwei Jahre über den Stand ihrer IT-Sicherheit beim BSI berichten. Die Frist zur Vorlage der Prüfberichte war in diesem Jahr der 30. Juni.

Auch in diesem Jahr hat die Controlware Unternehmen und Organisationen bei der erfolgreichen Umsetzung durch eine ganzheitliche Überprüfung des IT-Risikomanagement der KRITIS-Verordnung unterstützt. Gemäß dem Motto „Nach dem Audit ist vor dem Audit“ wird nun das Erreichte im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert und weiterentwickelt.

Das könnte Sie auch interessieren:

Agile Entwicklungszyklen sicher gestalten

Auf DevOps folgt DevSecOps: Moderne Entwicklungsmodelle für Software und Cloud-Architekturen denken Sicherheitskomponenten bereits mit.

Infografik Basisstruktur für den DevSecOps-Ansatz
„Mit allen Lösungen bestens vertraut“

Auf dem Extreme Networks Global Partner Summit vom 22. bis 25. Oktober 2018 in Prag wurde Controlware als EMEA Marketing Partner 2018 ausgezeichnet.

Automatisierte Cloud-Umgebungen von Controlware

Unter Cloud-Automatisierung versteht man den Einsatz von Technologien, um Aufgaben vorwiegend automatisiert durchführen zu lassen und Prozesse des Cloud-Managements zusammenzufassen. Dabei sind folgende Punkte stark in den Vordergrund zu stellen: Flexibilität, Kosteneinsparungen und ein hohes Maß an Sicherheit: