KRITIS Trans­port und Verkehr

Ob in der Luft, auf der Schiene, zu Wasser oder auf der Straße: Das IT-Si­cher­heits­ge­setz fordert von Betreibern Kri­ti­scher Infrastrukturen (KRITIS) des Sektors Transport und Verkehr ab einem Schwel­len­wert einen Nachweis zur Si­cher­heit ihrer IT-Systeme. Die DQS unterstützt Sie mit ge­schul­ten, beim BSI ge­lis­te­ten Au­di­to­ren den Nachweis zu er­brin­gen, dass Sie die ge­setz­li­chen An­for­de­run­gen erfüllen. Als ge­eig­ne­te Grund­la­ge für den Einstieg emp­feh­len wir ein In­for­ma­ti­ons­si­cher­heits-Ma­nage­ment­sys­tem gemäß ISO 27001.

Mit der Änderungsverordnung BSI-Kri­tis­ver­ord­nung (Kri­tisV, Korb 2) vom 30. Juni 2017 zählen auch Un­ter­neh­men aus der Logistik und dem ÖPNV zu den Kri­ti­schen In­tra­struk­tu­ren (KRI­TIS). Sobald gewisse Schwel­len­wer­te (Anhang 7 KritisV) überschritten werden, verlangt das IT-Si­cher­heits­ge­setz den nach­weis­li­chen Schutz ihrer IT-Sys­te­me, IT-Kom­po­nen­ten und IT-Pro­zes­se. Die Erfüllung dieser An­for­de­run­gen ist gegenüber dem Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) nach­zu­wei­sen.

Als KRI­TIS-Be­trei­ber stehen Sie vor der Aufgabe, die ge­setz­li­chen An­for­de­run­gen in zuverlässige und sichere Prozesse zu in­te­grie­ren und dies gegenüber dem BSI nach­zu­wei­sen. Der Prüfungsablauf basiert auf der BSI Ori­en­tie­rungs­hil­fe zu Nach­wei­sen gemäß § 8a (3) BSIG. Unser Angebot wird ent­spre­chend dieser Vorgaben auf­ge­baut und mit Auditaufwänden ver­se­hen.

Auf­grund unserer Er­fah­run­gen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zwei­stu­fi­gen Ver­fah­rens. In Stufe 1 erfolgen ins­be­son­de­re die Prüfung der Eignung des Scopes sowie die Ab­stim­mung und Er­stel­lung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.

Im Falle einer er­folg­rei­chen Prüfung erhalten Sie die ent­spre­chen­den Um­set­zungs­nach­wei­se. Bei In­ter­es­se verknüpfen wir die Prüfung mit einer Zer­ti­fi­zie­rung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit an­er­kann­tes DQS-Zertifikat. 

Die DQS ist an­er­kann­te Prüfstelle und kann Ihnen die ge­for­der­ten Kom­pe­ten­zen (Au­dit­kom­pe­tenz, spe­zi­el­le Prüfverfahrenskompetenz, IT-Si­cher­heits­kom­pe­tenz, Bran­chen­kom­pe­tenz) für eine BSI-kon­for­me Prüfung gem. § 8a (3) BSIG zur Verfügung stel­len.

• Spe­zi­el­le Prüfverfahrenskompetenz
• Auditkompetenz
• IT-Sicherheitskompetenz
• Branchenkompetenz

Als wich­tigs­te Grund­la­ge zu Schutz Kri­ti­scher In­fra­struk­tu­ren gilt das IT-Si­cher­heits­ge­setz (IT-SiG) aus dem Jahr 2015. Mit diesem Gesetz wird unter anderem das Gesetz über das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI-Ge­setz/BSIG) ergänzt.

Zur Um­set­zung des IT-Si­cher­heits­ge­set­zes ist 2016 der erste Teil der BSI-Kri­tis­ver­ord­nung (BSI-Kri­tisV) zur Be­stim­mung Kri­ti­scher In­fra­struk­tu­ren nach dem BSI-Ge­setz in Kraft ge­tre­ten, die Or­ga­ni­sa­tio­nen aus den Sektoren Energieversorger, Wasser, Ernährung sowie In­for­ma­ti­ons­tech­nik und Te­le­kom­mu­ni­ka­ti­on be­trifft. Mit der seit 2017 vor­lie­gen­den Änderungsverordnung BSI-Kri­tisV werden die Schwel­len­wer­te für die Sektoren aus Korb 2: KRITIS Ge­sund­heit, Finanz- und Ver­si­che­rungs­we­sen sowie Trans­port und Verkehr be­stimmt.

Neh­men Sie Kontakt mit uns auf – wir er­ar­bei­ten gerne ein verlässliches Angebot für Sie – mit in­di­vi­du­el­lem Zu­schnitt auf Ihr Un­ter­neh­men.

•    Alle Audits aus einer Hand•    Erfahrung und Kom­pe­tenz in allen Branchen•    Expertise und Zu­las­sung für alle maßgeblichen Standards•    Unsere Spe­zia­lis­ten sind persönlich für Sie da – Re­gio­nal, na­tio­nal, in­ter­na­tio­nal