Ob staatliche Verwaltung oder Energieversorger: Betreiber kritischer Infrastrukturen (KRITIS) müssen laut Gesetz regelmäßig belegen, dass ihre IT-Sicherheit auf dem neuesten Stand der Technik ist. Controlware unterstützt und begleitet Unternehmen bei der erfolgreichen Umsetzung der KRITIS-Verordnung.
Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sind wichtige Versorgungsdienstleistungen für die Allgemeinheit Gegenstand der KRITIS-Reglungen. Zu ihnen zählen u. a. die Sektoren Energie (Strom- und Gasversorgung), Informationstechnik und Telekommunikation sowie Transport und Verkehr. Ausfälle oder Störungen bei diesen Betreibern können die öffentliche Sicherheit gefährden oder erhebliche Engpässe hervorrufen.
Dr. Ralph Herkenhöner, Senior Consultant Information Security am Controlware Standort München, berät mit seinen Kollegen Unternehmen und Organisationen zur KRITIS-Verordnung. Neben dem Bewusstsein, ob überhaupt KRITIS-relevante IT vorliegt, unterstützt das Team von Controlware die Betreiber bei der Prüfung und Anpassung der internen Meldeprozesse. Dazu zählt auch die Begutachtung der Wirksamkeit von aktuellen technischen und organisatorischen Maßnahmen in Form eines Audits.
Ganzheitliche Betrachtung
„Informationssicherheit bei KRITIS-Betreibern leistet einen wichtigen Beitrag zur Stabilität unserer Gesellschaft“, sagt Dr. Ralph Herkenhöner und nennt dies als Motivation für seine Arbeit auf diesem Gebiet. Um für ein hohes Niveau an Sicherheit zu sorgen, bestehen konkrete Vorgaben nach KRITIS-Verordnung. So sind KRITIS-Betreiber verpflichtet, alle zwei Jahre über den Stand ihrer IT-Sicherheit beim BSI berichten. Die Frist zur Vorlage der Prüfberichte war in diesem Jahr der 30. Juni.
Auch in diesem Jahr hat die Controlware Unternehmen und Organisationen bei der erfolgreichen Umsetzung durch eine ganzheitliche Überprüfung des IT-Risikomanagement der KRITIS-Verordnung unterstützt. Gemäß dem Motto „Nach dem Audit ist vor dem Audit“ wird nun das Erreichte im Rahmen eines kontinuierlichen Verbesserungsprozesses verankert und weiterentwickelt.

Schlagwörter: BSIIT-InfrastrukturIT-SecurityKRITIS