Man digitally drawing success curve of financial development

KRITIS Finanzen und Ver­si­che­run­gen



Schutz vor Cy­ber­an­grif­fen

Bank- und Ver­si­che­rungs­dienst­leis­tun­gen gehören wegen ihrer Be­deu­tung für das Ge­mein­we­sen zu den Kri­ti­schen In­fra­struk­tu­ren. Anbieter müssen gemäß IT-Si­cher­heits­ge­setz ab einem Schwel­len­wert die Si­cher­heit ihrer IT-Sys­te­me durch eine Prüfung gemäß §8a (3) BSIG nach­wei­sen. Um die ge­setz­li­chen IT-Si­cher­heits­an­for­de­run­gen gemäß §8a BSIG zu erfüllen und einen Nachweis darüber zu er­brin­gen, haben Sie mehrere Möglichkeiten.

BSI-konformer Nachweis über die Erfüllung der Anforderungen aus dem IT-Sicherheitsgesetz

Verknüpfungsmöglichkeit mit einer Zertifizierung gemäß ISO 27001

Erhöhte Sicherheit Ihrer IT-Systeme, -Prozesse und -Komponenten durch Absicherung nach dem Stand der Technik

Verbesserte Versorgungssicherheit Ihrer kritischen Dienstleistung

Beschreibung Standard/Regelwerk

KRITIS bei Banken, Börsen, Ver­si­che­run­gen und Fi­nanz­dienst­leis­ter

Mit dem IT-Si­cher­heits­ge­setz (BSIG) bzw. der KritisV zählen Banken, Börsen, Ver­si­che­run­gen und Fi­nanz­dienst­leis­ter zu den Kri­ti­schen In­fra­struk­tu­ren (KRI­TIS). Laut § 7 KritisV soll die Ver­sor­gungs­si­cher­heit der IT-Sys­te­me bei fol­gen­den kri­ti­schen Dienst­leis­tun­gen (kDL) ver­bes­sert werden:

  • Bargeldversorgung
  • kartengestützter Zah­lungs­ver­kehr
  • kon­ven­tio­nel­ler Zah­lungs­ver­kehr
  • Ver­rech­nung und Ab­wick­lung von Wert­pa­pier- und Derivatgeschäften
  • Versicherungsdienstleistungen

So­bald gewisse Schwel­len­wer­te (siehe Anhang 6 KritisV) überschritten werden, müssen an­ge­mes­se­ne or­ga­ni­sa­to­ri­sche und tech­ni­sche Vor­keh­run­gen zur Ver­mei­dung von Störungen der Verfügbarkeit, Integrität, Authentizität und Ver­trau­lich­keit von IT-Sys­te­men, -Kom­po­nen­ten und -Pro­zes­sen ge­trof­fen werden. Die Erfüllung dieser An­for­de­run­gen ist gegenüber dem Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) nach­zu­wei­sen.

Anforderungen

Ablauf des KRI­TIS-Prüf­ver­fah­rens

Als KRI­TIS-Be­trei­ber stehen Sie vor der Aufgabe, die ge­setz­li­chen An­for­de­run­gen in zuverlässige und sichere Prozesse zu in­te­grie­ren und dies dem BSI gegenüber nach­zu­wei­sen. Der Prüfungsablauf basiert auf der BSI Ori­en­tie­rungs­hil­fe zu Nach­wei­sen gemäß § 8a (3) BSIG. Unser Angebot wird ent­spre­chend diesen Vorgaben auf­ge­baut und mit Auditaufwänden ver­se­hen.

Auf­grund unserer Er­fah­run­gen bieten wir Ihnen eine KRITIS-Prüfung im Rahmen eines zweistufigen Ver­fah­rens. In Stufe 1 erfolgen ins­be­son­de­re die Prüfung der Eignung des Scopes sowie die Ab­stim­mung und Er­stel­lung des Prüfplans. Die weiteren Prüfschritte erfolgen in der Stufe 2.

Im Falle einer er­folg­rei­chen Prüfung erhalten Sie die ent­spre­chen­den Um­set­zungs­nach­wei­se. Bei In­ter­es­se verknüpfen wir die Prüfung mit einer Zer­ti­fi­zie­rung gemäß ISO 27001. In diesem Fall erhalten Sie zusätzlich ein weltweit an­er­kann­tes DQS-Zer­ti­fi­kat.

Qualität

DQS ist an­er­kann­te Prüf­stel­le

Die DQS ist an­er­kann­te Prüfstelle und kann Ihnen die ge­for­der­ten Kom­pe­ten­zen (Au­dit­kom­pe­tenz, spe­zi­el­le Prüfverfahrenskompetenz, IT-Si­cher­heits­kom­pe­tenz, Bran­chen­kom­pe­tenz) für eine BSI-kon­for­me Prüfung gem. § 8a (3) BSIG zur Verfügung stel­len.

Business28.png

Ori­en­tie­rung zum re­la­ti­ven Zeit­auf­wand bei der Durch­füh­rung einer Prüfung als Nachweis der Um­set­zung der An­for­de­run­gen § 8a (3) BSIG

Im ersten Schritt bereiten wir die Prüfung grundsätzlich vor und prüfen Ihren Scope, ob dieser geeignet ist. 

Ist Ihr Scope für eine KRITIS-Prüfung geeignet erstellen wir einen individuellen Prüfplan für Sie. 

Die Dokumentenprüfung erfolgt vor der eigentlichen Vor-Ort-Prüfung. 

Unsere Auditoren prüfen vor Ort die Umsetzung der Anforderungen.

Im Anschluss an die Vor-Ort-Prüfung erstellen unsere Auditoren den Prüfbericht zu Ihrem Verfahren. 

Banking13.png

Was kostet eine KRI­TIS-Prü­fung durch die DQS?

Neh­men Sie Kontakt mit uns auf – wir er­ar­bei­ten gerne ein verlässliches Angebot für Sie – mit in­di­vi­du­el­lem Zu­schnitt auf Ihr Un­ter­neh­men.

Business2.png

Die DQS als Ihr Partner

•    Alle Audits aus einer Hand
•    Erfahrung und Kom­pe­tenz in allen Branchen
•    Expertise und Zu­las­sung für alle maßgeblichen Standards
•    Unsere Spe­zia­lis­ten sind persönlich für Sie da – Re­gio­nal, na­tio­nal, in­ter­na­tio­nal

Sebastian-Kasperowicz-bearbeitet.jpg

An­ge­bots­an­fra­ge

Ihr An­sprech­part­ner Se­bas­ti­an Kas­pe­ro­wicz

„Gerne er­stel­len wir Ihnen ein maßgeschneidertes Angebot für die KRITIS Finanzen und Ver­si­che­run­gen Zertifizierung.“

Ihre Anfrage