KRITIS Finanzen und Versicherungen

Schutz vor Cyberangriffen

Bank- und Versicherungsdienstleistungen gehören wegen ihrer Bedeutung für das Gemeinwesen zu den Kritischen Infrastrukturen. Anbieter müssen gemäß IT-Sicherheitsgesetz ab einem Schwellenwert die Sicherheit ihrer IT-Systeme durch eine Prüfung gemäß §8a (3) BSIG nachweisen. Um die gesetzlichen IT-Sicherheitsanforderungen gemäß §8a BSIG zu erfüllen und einen Nachweis darüber zu erbringen, haben Sie mehrere Möglichkeiten.

BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz

Verknüpfungsmöglichkeit mit einer Zertifizierung gemäß ISO 27001

Erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch Absicherung nach dem Stand der Technik

Verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung

KRITIS bei Banken, Börsen, Versicherungen und Finanzdienstleister

Mit dem IT-Sicherheitsgesetz (BSIG) bzw. der KritisV zählen Banken, Börsen, Versicherungen und Finanzdienstleister zu den Kritischen Infrastrukturen (KRITIS). Laut § 7 KritisV soll die Versorgungssicherheit der IT-Systeme bei folgenden kritischen Dienstleistungen (kDL) verbessert werden:

Bargeldversorgung
kartengestützter Zahlungsverkehr
konventioneller Zahlungsverkehr
Verrechnung und Abwicklung von Wertpapier- und Derivatgeschäften
Versicherungsdienstleistungen

Sobald gewisse Schwellenwerte (siehe Anhang 6 KritisV) überschritten werden, müssen angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von IT-Systemen, -Komponenten und -Prozessen getroffen werden. Die Erfüllung dieser Anforderungen ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

weniger anzeigen

Ablauf des KRITIS-Prüfverfahrens

Als KRITIS-Betreiber stehen Sie vor der Aufgabe, die gesetzlichen Anforderungen in zuverlässige und sichere Prozesse zu integrieren und dies dem BSI gegenüber nachzuweisen. Der Prüfungsablauf basiert auf der BSI Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG. Unser Angebot wird entsprechend diesen Vorgaben aufgebaut und mit Auditaufwänden versehen.

Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens. In Stufe 1 erfolgen insbesondere die Prüfung der Eignung des Scopes sowie die Abstimmung und Erstellung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.

Im Falle einer erfolgreichen Prüfung erhalten Sie die entsprechenden Umsetzungsnachweise. Bei Interesse verknüpfen wir die Prüfung mit einer Zertifizierung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit anerkanntes DQS-Zertifikat.

DQS ist anerkannte Prüfstelle

Die DQS ist anerkannte Prüfstelle und kann Ihnen die geforderten Kompetenzen (Auditkompetenz, spezielle Prüfverfahrenskompetenz, IT-Sicherheitskompetenz, Branchenkompetenz) für eine BSI-konforme Prüfung gem. § 8a (3) BSIG zur Verfügung stellen.

Orientierung zum relativen Zeitaufwand bei der Durchführung einer Prüfung als Nachweis der Umsetzung der Anforderungen § 8a (3) BSIG

Im ersten Schritt bereiten wir die Prüfung grundsätzlich vor und prüfen Ihren Scope, ob dieser geeignet ist.

Ist Ihr Scope für eine KRITIS-Prüfung geeignet erstellen wir einen individuellen Prüfplan für Sie.

Die Dokumentenprüfung erfolgt vor der eigentlichen Vor-Ort-Prüfung.

Unsere Auditoren prüfen vor Ort die Umsetzung der Anforderungen.

Im Anschluss an die Vor-Ort-Prüfung erstellen unsere Auditoren den Prüfbericht zu Ihrem Verfahren.

Was kostet eine KRITIS-Prüfung durch die DQS?

Nehmen Sie Kontakt mit uns auf – wir erarbeiten gerne ein verlässliches Angebot für Sie – mit individuellem Zuschnitt auf Ihr Unternehmen.

Die DQS als Ihr Partner

•   Alle Audits aus einer Hand
•   Erfahrung und Kompetenz in allen Branchen
•   Expertise und Zulassung für alle maßgeblichen Standards
•   Unsere Spezialisten sind persönlich für Sie da – Regional, national, international