News 5Sicherheit 8 /

Nachweis für KRITIS.2

Am 30. Juli endet die Frist für den Nachweis der ISMS bei Betreibern Kritischer Infrastrukturen

Nach dem IT-Sicherheitsgesetz müssen Betreiber kritische Infrastrukturen ihr Informationssicherheitsmanagementsysteme (ISMS) inklusive aller IT-Systeme auf den aktuellen Stand der Technik gebracht haben. Hierfür ist ein Nachweis erforderlich.

Nach den Anforderungen des IT-Sicherheitsgesetz müssen KRITIS-Betreiber

  • Geltungsbereich festgelegen
  • Erheben und dokumentieren relevanter Prozesse
  • Identifikation relevanter IT-Systeme
  • Durchführung einee Risikoanalyse und -bewertung der Systeme
  • Als Ergebnis der Risikobewertung entstandene nötige Sicherheitsmaßnahmen planen, umsetzen und dokumentieren
  • Wählen der Prüfgrundlage
  • Bereitstellen der Dokumentation entsprechend der ausgewählten Prüfgrundlage
  • Beauftragung der Prüfung

Der erfolgreiche Nachweis ist bis zum oben genannten Termin dem BSI vorzulegen.

Quellen: