Branchenspezifische Informationssicherheit

Ob in der Luft, auf der Schiene, zu Wasser oder auf der Straße: Das IT-Sicherheitsgesetz fordert von Betreibern Kritischer Infrastrukturen (KRITIS) des Sektors Transport und Verkehr ab einem Schwellenwert einen Nachweis zur Sicherheit ihrer IT-Systeme. Die DQS unterstützt Sie mit geschulten, beim BSI gelisteten Auditoren den Nachweis zu erbringen, dass Sie die gesetzlichen Anforderungen erfüllen. Als geeignete Grundlage für den Einstieg empfehlen wir ein Informationssicherheits-Managementsystem gemäß ISO 27001.

BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz

Verknüpfungsmöglichkeit mit einer Zertifizierung gemäß ISO 27001

Erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch Absicherung nach dem Stand der Technik

Verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung

Beschreibung Standard/Regelwerk
Loading...

KRITIS im Transport- und Verkehrswesen

Mit der Änderungsverordnung BSI-Kritisverordnung (KritisV, Korb 2) vom 30. Juni 2017 zählen auch Unternehmen aus der Logistik und dem ÖPNV zu den Kritischen Intrastrukturen (KRITIS). Sobald gewisse Schwellenwerte (Anhang 7 KritisV) überschritten werden, verlangt das IT-Sicherheitsgesetz den nachweislichen Schutz ihrer IT-Systeme, IT-Komponenten und IT-Prozesse. Die Erfüllung dieser Anforderungen ist gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nachzuweisen.

Im Sektor Transport und Verkehr gilt zum Beispiel eine Anlage oder ein IT-System zur Logistiksteuerung als kritische Dienstleistung, wenn pro Jahr der Schwellenwert von 17.000.000 Tonnen gelagerter, bearbeiteter oder umgeschlagener Gütermenge überschritten wird. Ab diesem Schwellwert hätte ein Ausfall oder eine Beeinträchtigung nachhaltig wirkende Versorgungsengpässe und dramatische Folgen für Wirtschaft, Staat und Gesellschaft. Damit sind die KRITIS-Betreiber verpflichtet, branchenspezifische Sicherheitsstandards und Maßnahmen zu ergreifen, um ihre IT-Systeme nach dem „Stand der Technik“ abzusichern.

mehr anzeigen
weniger anzeigen
Anforderungen
Loading...

Das KRITIS Prüfverfahren der DQS

Als KRITIS-Betreiber stehen Sie vor der Aufgabe, die gesetzlichen Anforderungen in zuverlässige und sichere Prozesse zu integrieren und dies gegenüber dem BSI nachzuweisen. Der Prüfungsablauf basiert auf der BSI Orientierungshilfe zu Nachweisen gemäß § 8a (3) BSIG. Unser Angebot wird entsprechend dieser Vorgaben aufgebaut und mit Auditaufwänden versehen.

Aufgrund unserer Erfahrungen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Verfahrens. In Stufe 1 erfolgen insbesondere die Prüfung der Eignung des Scopes sowie die Abstimmung und Erstellung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.

Im Falle einer erfolgreichen Prüfung erhalten Sie die entsprechenden Umsetzungsnachweise. Bei Interesse verknüpfen wir die Prüfung mit einer Zertifizierung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit anerkanntes DQS-Zertifikat.
 

Qualität
Loading...

DQS ist anerkannte Prüfstelle

Die DQS ist anerkannte Prüfstelle und kann Ihnen die geforderten Kompetenzen (Auditkompetenz, spezielle Prüfverfahrenskompetenz, IT-Sicherheitskompetenz, Branchenkompetenz) für eine BSI-konforme Prüfung gem. § 8a (3) BSIG zur Verfügung stellen.

  • Spezielle Prüfverfahrenskompetenz
  • Auditkompetenz
  • IT-Sicherheitskompetenz
  • Branchenkompetenz
Gesetze
Loading...

Gesetzliche Grundlagen

Als wichtigste Grundlage zu Schutz Kritischer Infrastrukturen gilt das IT-Sicherheitsgesetz (IT-SiG) aus dem Jahr 2015. Mit diesem Gesetz wird unter anderem das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz/BSIG) ergänzt.

Zur Umsetzung des IT-Sicherheitsgesetzes ist 2016 der erste Teil der BSI-Kritisverordnung (BSI-KritisV) zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz in Kraft getreten, die Organisationen aus den Sektoren Energieversorger, Wasser, Ernährung sowie Informationstechnik und Telekommunikation betrifft. Mit der seit 2017 vorliegenden Änderungsverordnung BSI-KritisV werden die Schwellenwerte für die Sektoren aus Korb 2: KRITIS Gesundheit, Finanz- und Versicherungswesen sowie Transport und Verkehr bestimmt.

Business28.png
Loading...

Ablauf einer BSI-konformen Prüfung gem §8a (3) BSIG

Im ersten Schritt bereiten wir die Prüfung grundsätzlich vor und prüfen Ihren Scope, ob dieser geeignet ist. 

Ist Ihr Scope für eine KRITIS-Prüfung geeignet erstellen wir einen individuellen Prüfplan für Sie. 

Die Dokumentenprüfung erfolgt vor der eigentlichen Vor-Ort-Prüfung. 

Unsere Auditoren prüfen vor Ort die Umsetzung der Anforderungen.

Im Anschluss an die Vor-Ort-Prüfung erstellen unsere Auditoren den Prüfbericht zu Ihrem Verfahren. 

Banking13.png
Loading...

Was kostet eine KRITIS-Prüfung durch die DQS?

Nehmen Sie Kontakt mit uns auf – wir erarbeiten gerne ein verlässliches Angebot für Sie – mit individuellem Zuschnitt auf Ihr Unternehmen.

Business2.png
Loading...

Die DQS als Ihr Partner

•    Alle Audits aus einer Hand
•    Erfahrung und Kompetenz in allen Branchen
•    Expertise und Zulassung für alle maßgeblichen Standards
•    Unsere Spezialisten sind persönlich für Sie da – Regional, national, international

philipp tesar-dqs-contact person
Loading...

Angebotsanfrage

Ihr Ansprechpartner Philipp Tesar

„Gerne erstellen wir Ihnen ein maßgeschneidertes Angebot für eine Prüfung nach KRITIS Transport und Verkehr.“