Sitemap Sitemap     Rückruf     Intranet Intranet     English English

Die Herausforderung

Was ist neu und wichtig für Sie?

  1. Sie haben „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen maßgeblich sind. Dabei soll der Stand der Technik eingehalten werden. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur steht.“
  2. Sie „haben mindestens alle zwei Jahre die Erfüllung der Anforderungen nach Absatz 1 auf geeignete Weise nachzuweisen. Der Nachweis kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen. Die Betreiber übermitteln dem Bundesamt eine Aufstellung der durchgeführten Audits, Prüfungen oder Zertifizierungen einschließlich der dabei aufgedeckten Sicherheitsmängel.“
  3. Sie „haben dem Bundesamt“ bis Januar 2016 „eine Kontaktstelle für die Kommunikationsstrukturen ... zu benennen. Die Betreiber haben sicherzustellen, dass sie hierüber jederzeit erreichbar sind.“
  4. Sie „haben erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse, die zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen
    1. führen können oder
    2. geführt haben,

     über die Kontaktstelle unverzüglich an das Bundesamt zu melden.“

Für Betreiber öffentlicher Kommunikations- oder Energieversorgungsnetzen oder (Kern-) Energieanlagen sowie Anbieter öffentlich zugänglicher Telekommunikationsdienste gelten vergleichbare oder darüber hinausgehende Regelungen in den o.g. Gesetzen.

Diese durch das Gesetzt aufkommenden neuen Herausforderungen müssen bewältigt werden. Anderenfalls drohen empfindliche Geldbußen – ganz abgesehen von dem Reputationsverlust Ihres Unternehmens gegenüber der Öffentlichkeit und in der Branche.

Fragen, wie

  • Wie hoch ist das Risiko (Schädigungspotential sowie Eintrittswahrscheinlichkeit) eines Ausfalls oder einer Beeinträchtigung der betroffenen Kritischen Infrastruktur, um die Verhältnismäßigkeit des Aufwandes zu dessen Bekämpfung einschätzen zu können?

  • Was sind für uns „angemessene organisatorische und technische Vorkehrungen“, die „dem Stand der Technik“ entsprechen?

  • Sind unsere bisherigen Vorkehrungen denn nicht schon ausreichend?

  • Wie erbringen wir die geforderten Nachweise?

  • Insbesondere für kleiner Unternehmen: Wie betreiben wir mit vertretbarem Aufwand eine Kontaktstelle, über die wir rund um die Uhr erreichbar sind?

  • Wie stellen wir sicher, dass wir IT-Störungen zuverlässig und rechtzeitig erkennen – nicht nur um der Meldepflicht gerecht werden zu können?

  • Wie ist das in zwei Jahren zu schaffen?

müssen beantwortet werden. Die Antworten bestimmen die zu ergreifenden Maßnahmen, die dann umgesetzt werden müssen – und das zusätzlich zum ohnehin schon anspruchsvollen Tagesgeschäft! Unsere Vorgehensweise stellt sicher, dass Sie die gesetzlichen Anforderungen einerseits wirtschaftlich umsetzen, und dabei andererseits Mehrwerte für Unternehmen erreichen.

zurück

Service Spezifikation

 

 

  

Die Herausforderung

Unser Vorgehen

Ihre Vorteile

Erfolgreiche Pojekte

 

Testat für Diensteanbieter



Interessiert?

Sie erreichen uns telefonisch unter

+49 69 2475040 - 75

Sollten Sie weiterführende Informationen wünschen, rufen wir Sie gerne zurück!