Sie wollen mehr über das Leistungsspektrum der msg-Gruppe erfahren? Dann besuchen Sie die Internetseiten der msg und der msg-Gruppenunternehmen.

Besuchen
 
msg advisors logomsg advisors logo
  • Aktuelle Webseite
    Alle msg-Seiten
    • Leistungsspektrum
      • Sicherheitsstrategie, Risk Management und Konzepte
      • Governance & Compliance Excellence
      • Prüfungen und Abwehrstrategien
      • Sicherheitslösungen
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
      • Grow Your Talent
  • DE

msg security advisors

Kritische Infrastrukturen

 

Kritische Infrastrukturen (KRITIS) und B3S

Die Bundesregierung definiert kritische Infrastrukturen wie folgt: 

„Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“1

Betreiber von kritischen Infrastrukturen (KRITIS) sind seit Inkrafttreten des IT-Sicherheitsgesetztes 2015 mit hohen Mindestanforderungen an die IT-Sicherheit konfrontiert.  Mit Inkrafttreten des IT-Sicherheitsgesetztes 2.0 steigen diese noch weiter an.

KRITIS-​Betreiber: Anforderungen steigen

Neben der Pflicht, alle zwei Jahre die angemessene Umsetzung der KRITIS Regulierung (IT-Sicherheitsgesetz) beim BSI nachzuweisen, müssen fortlaufend Meldungen zu KRITIS-relevanten Sicherheitsvorfällen oder Änderungen/Anpassungen des KRITIS Geltungsbereiches dem BSI angezeigt werden. Zusätzlich entstehen KRITIS-Betreibern Aufwände durch die Identifikation von Sicherheitsvorfällen. Diese sind vom Betreiber eigenverantwortlich durchzuführen. Ein eventuell vorhandenes ISO 27001 Zertifikat (nativ oder nach IT-Grundschutz) wird als Bestandteil eines Nachweises anerkannt. Allerdings sind dabei insbesondere im Umgang mit der Risikoakzeptanz und Versicherbarkeit von Risiken Anforderungen zu erfüllen, die über die Normanforderungen der ISO 27001 hinausgehen.  

Die mit Abstand größte Herausforderung ist allerdings die Umsetzung wirksamer IT-Sicherheitsmaßnahmen in ihren KRITIS- relevanten Anlagen. Demnach müssen angemessene technische und organisatorische Maßnahmen nach „Stand der Technik“ umgesetzt werden. Insbesondere die IT unterliegt dabei einer hohen Kurzlebigkeit und Dynamik. Des Weiteren wird zukünftig ein „System zur Angriffserkennung“ in Kombination mit einer „unverzüglichen Meldung“ gefordert.  

ISMS und BCMS als Mittel der Wahl

Management-Systeme wie ein ISMS und Business Continuity Management System (BCMS) sind das Mittel der Wahl, um die Informationssicherheit in KRITIS-Anlagen zu gewährleisten und die organisatorischen Maßnahmen abzubilden. Der technische Aspekt der Anforderungen kann durch Schutzmaßnahmen (nach Stand der Technik!) für die IT-, OT-Betriebsinfrastruktur in der KRITIS Anlage erreicht werden.

Ein Security Operation Center (SOC) oder ein Computer Security Incident Response Team (CSIRT), wo „Systeme und Prozesse zur Detektion“ wie ein Security Incident Event Management (SIEM) oder Intrusion Detection System (IDS) eingesetzt werden, decken die geforderte Angriffserkennung ab.  

Eine große Hürde für KRITIS-Betreiber ist also die hohe interdisziplinäre Komplexität und die daraus entstehenden Abhängigkeiten. 

Wie wir Sie unterstützen können

Unsere KRITIS-Experten unterstützen mit maßgeschneiderten Konzepten und Vorgehensweisen bei der Vorbereitung, Konzeption, Planung und Umsetzung von Sicherheitsmaßnahmen entsprechend den gültigen KRITIS-Anforderungen. Sie arbeiten mit der nötigen Detailtiefe und behalten zugleich den Überblick.  Dabei greifen sie auf erprobte Lösungen und bewährte Methoden zurück, die individuell angepasst werden.

1 Quelle: KRITIS - Einführung (bund.de)

B3S – Branchenspezifische Sicherheitsstandards 

Betreiber von kritischen Infrastrukturen können in Branchen und ihren Fachverbänden branchenspezifische Sicherheitsstandards (B3S) erarbeiten und deren Eignung zur branchenspezifischen Festlegung des „Stand der Technik“ vom BSI anerkennen lassen. Eine regulatorische Pflicht dafür existiert nicht. Allerdings gibt dies den Branchen die Möglichkeit aufgrund der eigenen Expertise selbst Vorgaben zum Stand der Technik zu machen. Die Umsetzung der recht abstrakten und vor allem dynamischen Anforderung „Stand der Technik“ wird dadurch wesentlich greifbarer und konkreter. 

Quelle: BSI - Übersicht der B3S (bund.de)

Die security advisors unterstützen KRITIS-Betreiber auch bei der Umsetzung von B3S.

Ihr Ansprechpartner

Björn Eibich msg

Björn Eibich
Abteilungsleiter

+49 69 580045 1005
security-advisors@msg.group

Weiterführende Artikel

IT-Sicherheitsgesetz 2.0 – Veränderungen für Betreiber Kritischer Infrastrukturen

IT-Sicherheitsrisiken zu Corona-Zeiten (Beitrag aus Security Insider)

Krisenmanagement und Cyberbedrohungen

Sie möchten mehr erfahren?

Wir freuen uns auf Ihre Nachricht!

Kontaktieren Sie uns!

Bitte füllen Sie das Formular aus und wir werden uns schnellstmöglich bei Ihnen melden.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das feld ist auf zahlen beschränkt.
Das feld ist auf nur buchstaben, zahlen und bindestriche beschränkt (/:.,!?-).
Die hier erhobenen personenbezogenen Daten werden nur für die interne Bearbeitung verwendet und nicht an Dritte weitergegeben. Bitte beachten Sie unsere Datenschutzerklärung.
Ich stimme der Datenschutzerklärung der msg advisors zu.

Kontakt

msg security advisors
Robert-Bürkle-Straße 1
85737 Ismaning
Germany

+49 89 96101-0
+49 89 96101-1113

security-advisors@msg.group

News aus der msg-Gruppe

  • Digitale Prozesse rechtssicher

  • Anbindung von Fachverfahren und Prozessintegration lückenhaft: msg veröffentlicht Studie zur digitalen Verwaltungsarbeit 2022

  • m3 management consulting GmbH und K.GROUP GmbH jetzt unter einem Dach

  • msg treibt mySaveID von targens weiter voran

  • Auftakt zu einem neuen DIN-Standard – Digitaler Zwilling für Städte und Kommunen

Wir in der msg-Gruppe

Die msg security advisors gehören zur msg, einer unabhängigen Unternehmensgruppe mit mehr als 9.000 Mitarbeitenden.

Die msg-Gruppe ist in 28 Ländern in den Branchen Banking, Insurance, Automotive, Consumer Products, Food, Healthcare, Life Science & Chemicals, Public Sector, Telecommunications & Media, Manufacturing, Travel & Logistics sowie Utilities tätig, entwickelt ganzheitliche Softwarelösungen und berät ihre Kunden in allen Belangen der Informations-Technologie.

© 2022 msg security advisors
  • Datenschutz
  • Impressum
  • Search
  • Menu
    • Leistungsspektrum
      • Sicherheitsstrategie, Risk Management und Konzepte
      • Governance & Compliance Excellence
      • Prüfungen und Abwehrstrategien
      • Sicherheitslösungen
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
      • Grow Your Talent
Cookie-Einstellungen

Die msg security advisors verwendet Cookies, um Ihnen ein möglichst optimales und auf Ihre Bedürfnisse zugeschnittenes Webseiten-​Erlebnis zu bieten. Dazu zählen Cookies, die für den reibungslosen Betrieb der Seite und deren Sicherheit notwendig sind sowie solche, die zu anonymen Statistikzwecken, zur Erreichung unserer kommerziellen Unternehmensziele oder zur Anzeige personalisierter Inhalte genutzt werden. Sie können selbst entscheiden, welche der Kategorien Sie erlauben möchten. Bitte beachten Sie, dass auf Basis Ihrer Entscheidungen womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Notwendig
Statistik
Privacy Policy
Details ausblenden
  • Notwendig

    Notwendige Cookies stellen den reibungslosen Betrieb der Seite sicher und erleichtern die Bedienung. Darüber hinaus werden sicherheitsrelevante Funktionen erlaubt. Außerdem können wir mit dieser Art von Cookies ebenfalls erkennen, ob Sie in Ihrem Profil eingeloggt bleiben möchten, um Ihnen unsere Dienste bei einem erneuten Besuch unserer Seite schneller zur Verfügung zu stellen.

  • Statistik

    Um unsere Inhalte, die Struktur und die Webseite im Allgemeinen laufend zu verbessern, erfassen wir zu statistischen Zwecken anonymisierte Daten. Mit Ihrer Zustimmung werden Daten zum Nutzerverhalten anonymisiert auch an Google Analytics übermittelt. Mithilfe dieser Cookies können wir beispielsweise die Anzahl der Aufrufe und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und so Optimierungen vornehmen.