KRITIS

Schutz kritischer Infrastrukturen

Exemplarisches Schema eines KRITIS-Lifecycles.

Ob staatliche Verwaltung oder Energieversorger: Betreiber kritischer Infrastrukturen (KRITIS) müssen laut Gesetz regelmäßig belegen, dass ihre IT-Sicherheit auf dem neuesten Stand der Technik ist. Controlware unterstützt und begleitet Unternehmen bei der erfolgreichen Umsetzung der KRITIS-Verordnung.

Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind wichtige Versorgungsdienstleistungen für die Allgemeinheit Gegenstand der KRITIS-Reglungen. Zu ihnen zählen u. a. die Sektoren Energie (Strom- und Gasversorgung), Informationstechnik und Telekommunikation sowie Transport und Verkehr. Ausfälle oder Störungen bei diesen Betreibern können die öffentliche Sicherheit gefährden oder erhebliche Engpässe hervorrufen.

Dr. Ralph Herkenhöner, Senior Consultant Information Security am Controlware Standort München, berät mit seinen Kollegen Unternehmen und Organisationen zur KRITIS-Verordnung. Neben dem Bewusstsein, ob überhaupt KRITIS-relevante IT vorliegt, unterstützt das Team von Controlware die Betreiber bei der Prüfung und Anpassung der internen Meldeprozesse. Dazu zählt auch die Begutachtung der Wirksamkeit von aktuellen technischen und organisatorischen Maßnahmen in Form eines Audits.

Ganzheitliche Betrachtung

„Informationssicherheit bei KRITIS-Betreibern leistet einen wichtigen Beitrag zur Stabilität unserer Gesellschaft“, sagt Dr. Ralph Herkenhöner und nennt dies als Motivation für seine Arbeit auf diesem Gebiet. Um für ein hohes Niveau an Sicherheit zu sorgen, bestehen konkrete Vorgaben nach KRITIS-Verordnung. So sind KRITIS-Betreiber verpflichtet, alle zwei Jahre über den Stand ihrer IT-Sicherheit beim BSI berichten. Die Frist zur Vorlage der Prüfberichte war in diesem Jahr der 30. Juni.

Auch in diesem Jahr hat die Controlware Unternehmen und Organisationen bei der erfolgreichen Umsetzung durch eine ganzheitliche Überprüfung des IT-Risikomanagement der KRITIS-Verordnung unterstützt. Gemäß dem Motto „Nach dem Audit ist vor dem Audit“ wird nun das Erreichte im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert und weiterentwickelt.

Schlagwörter: BSI IT-Infrastruktur IT-Security KRITIS

Das könnte Sie auch interessieren:

Ist ein „Compromise Assessment“ in Zeiten vermehrten Home-Office Betriebs dringend anzuraten?

SentinelOne Ist ein „Compromise Assessment“ in Zeiten vermehrten Home-Office Betriebs dringend anzuraten? Expertise Künstliche Intelligenz (KI) und Machine Learning (ML) haben sich im Bereich der IT-Sicherheit als treibende Kräfte etabliert. Diesen Intelligenzvorsprung nutzt das Angebot „Compromise Assessments“ von Controlware, mit dem ein Kunde ein Snapshot der aktuellen Sicherheitslage seiner Endgeräte erhält und eine mögliche, schon … „Schutz kritischer Infrastrukturen“ weiterlesen

SecurityDay

Impressionen

Security Day 2018
Tag 2

Eine Auswahl an Bildern rund um den zweiten Tag im Congress Park Hanau.

Expertise

10. Controlware Security Day im Congress Park Hanau am 20.09.18.

ImpressionenSecurity Day 2018
Tag 2" class="vc_gitem-link vc-zone-link">

Webcast “Data Center – Hyper Converged Infrastructure in der Praxis”

Die Experten von Controlware zeigen im Webcast am 21. Juli um 16:00 Uhr, wie Sie mit Hyper Converged Infrastructure (HCI) in Hybrid Cloud-Szenarien komplexe Anforderungen meistern.