Van convoy driving over a bridge with digital distance indicator from a bird's eye view

KRITIS transporte y tráfico



Seguridad de la información específica del sector

Ya sea en el aire, en el ferrocarril, en el agua o en la carretera: la Ley de Seguridad Informática exige a los operadores de infraestructuras críticas (KRITIS) del sector del transporte y el tráfico que aporten pruebas de la seguridad de sus sistemas informáticos por encima de un valor umbral. DQS le ayuda con auditores formados que figuran en la lista de BSI para proporcionar pruebas de que cumple los requisitos legales. Recomendamos un sistema de gestión de la seguridad de la información conforme a la norma ISO 27001 como base adecuada para empezar.

Prueba conforme a BSI del cumplimiento de los requisitos de la Ley de seguridad informática

Puede vincularse a la certificación según ISO 27001

Mayor seguridad de sus sistemas, procesos y componentes de TI gracias a una protección de vanguardia

Mayor seguridad de suministro para sus servicios críticos

Beschreibung Standard/Regelwerk

KRITIS en el sector del transporte y el tráfico

La Ordenanza de modificación de la Ordenanza de criticidad de BSI (KritisV, Basket 2) de 30 de junio de 2017 también incluye a las empresas de los sectores de logística y transporte público como infraestructuras críticas (KRITIS). En cuanto se superen determinados valores umbral (Anexo 7 KritisV), la Ley de Seguridad Informática exige a las empresas que protejan de forma demostrable sus sistemas informáticos, componentes informáticos y procesos informáticos. El cumplimiento de estos requisitos debe probarse ante la Oficina Federal de Seguridad de la Información (BSI).

En el sector del transporte y el tráfico, por ejemplo, un sistema o sistema informático de control logístico se considera un servicio crítico si se supera el umbral de 17.000.000 de toneladas anuales de mercancías almacenadas, procesadas o manipuladas. Por encima de este umbral, un fallo o deterioro tendría cuellos de botella duraderos en el suministro y consecuencias dramáticas para la economía, el Estado y la sociedad. Esto significa que los operadores de KRITIS están obligados a aplicar normas y medidas de seguridad específicas del sector para proteger sus sistemas informáticos de acuerdo con el "estado de la técnica".

Anforderungen

El procedimiento de prueba DQS KRITIS

Como operador KRITIS, se enfrenta a la tarea de integrar los requisitos legales en procesos fiables y seguros y demostrarlo a la BSI. El procedimiento de auditoría se basa en las directrices de la BSI sobre verificaciones de acuerdo con el § 8a (3) BSIG. Nuestra oferta está estructurada de acuerdo con estas directrices y provista de gastos de auditoría.

Basándonos en nuestra experiencia, le ofrecemos una auditoría KRITIS como parte de un proceso en dos etapas. En la etapa 1 se comprueba la idoneidad del alcance y se coordina y crea el plan de auditoría. En la etapa 2 tienen lugar las demás fases de prueba.

Si la auditoría tiene éxito, recibirá la correspondiente prueba de implantación. Si está interesado, podemos combinar la auditoría con la certificación conforme a la norma ISO 27001, en cuyo caso también recibirá un certificado DQS reconocido a nivel mundial.

Qualität

DQS es un organismo de inspección reconocido

DQS es un organismo de inspección reconocido y puede proporcionarle las competencias requeridas (competencia en auditoría, competencia en procedimientos especiales de inspección, competencia en seguridad de TI, competencia industrial) para una inspección conforme a BSI de acuerdo con § 8a (3) BSIG.

  • Competencia en procedimientos especiales de auditoría
  • Competencia en auditoría
  • Competencia en seguridad de TI
  • Competencia industrial
Gesetze

Base jurídica

La base más importante para proteger las infraestructuras críticas es la Ley de Seguridad de las TI(IT-SiG) de 2015, que, entre otras cosas, complementa la Ley sobre la Oficina Federal de Seguridad de la Información (Ley BSI/BSIG).

Para aplicar la Ley de Seguridad de las Tecnologías de la Información, en 2016 entró en vigor la primera parte de la Ordenanza sobre Infraestructuras Críticas BSI (BSI-KritisV) para identificar las infraestructuras críticas de conformidad con la Ley BSI, que afecta a organizaciones de los sectores de proveedores de energía, agua, alimentación, tecnologías de la información y telecomunicaciones. La Ordenanza de Enmienda de BSI-KritisV, en vigor desde 2017, define los umbrales para los sectores de la Cesta 2: KRITIS Salud, Finanzas y Seguros, así como Transporte y Tráfico.

Business28.png

Procedimiento para una auditoría conforme a BSI de acuerdo con la Sección 8a (3) BSIG

En el primer paso, preparamos la auditoría en principio y comprobamos si su alcance es adecuado.

La revisión de documentos tiene lugar antes de la auditoría in situ propiamente dicha.

Nuestros auditores comprueban in situ la aplicación de los requisitos.

Tras la auditoría in situ, nuestros auditores preparan el informe de auditoría sobre su proceso.

Banking13.png

¿Cuánto cuesta una auditoría KRITIS de DQS?

Póngase en contacto con nosotros: estaremos encantados de elaborarle una oferta fiable y personalizada para su empresa.

Business2.png

DQS como su socio

- Todas las auditorías de un único proveedor
- Experiencia y competencia en todos los sectores
- Experiencia y aprobación de todas las normas relevantes
- Nuestros especialistas están a su disposición personalmente - A nivel regional, nacional e internacional

dqs-contact person

Solicitud de presupuesto

Su persona de contacto Philipp Tesar

"Estaremos encantados de hacerle una oferta personalizada para una auditoría de transporte y tráfico KRITIS".

Co­n­tá­c­te­nos