KRITIS | Kritische Infrastruktur | Unternehmen

KRITIS - Überprüfung & Bewertung Kritischer Infrastrukturen

Wir unterstützen Sie bei der konzeptionellen, technischen und organisatorischen Ausgestaltung der Informationssicherheit. Maßgeschneidert auf Ihre Bedürfnisse.

Seit 2017 überarbeitet die Bundesregierung das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Das sogenannte IT-Sicherheitsgesetz (IT-SiG) 2.0 fokussiert besonders die Datensicherheit in der Bundesverwaltung, in Unternehmen der kritischen Infrastruktur (KRITIS) und von Organisationen im besonderen öffentlichen Interesse (UBI) – dazu gehören sowohl Unternehmen mit großer volkswirtschaftlicher Bedeutung als auch Rüstungshersteller und Produzenten und Verarbeiter von Gefahrstoffen.

Zur Gewährleistung der Sicherheit von Gesellschaft und Wirtschaft müssen Sie als Betreiber Kritischer Infrastrukturen (KRITIS) gemäß §8a BSI-Gesetz alle zwei Jahre den Nachweis erbringen, dass Ihre IT-Sicherheit dem aktuellen Stand der Technik entspricht. Diese umfasst Zertifizierungen, Sicherheits-Audits und Sicherheitsmaßnahmen.

Das IT-SiG 2.0 erweitert sowohl die Pflichten für datenschutzkritische Unternehmen als auch die Kontrollbefugnisse für den Staat deutlich. Die Überarbeitung mitsamt der Herabsetzung diverser KRITIS-Schwellenwerte führte zu einer deutlichen Auswertung des Kreises betroffener Betreiber. Auch die scharfe Anhebung der Höhe von Bußgeldern für die Nichteinhaltung von Vorgaben und Anforderungen auf bis zu 2 Mio. Euro (20 Mio. Euro für juristische Personen) mahnt an, spätestens jetzt Cyber Security im Unternehmen stringent umzusetzen.

8 KRITIS-Sektoren für BSI IT-Grundschutz-Audits

Energieversorger (Strom, Gas, Kraftstoffe, Fernwärme)

Wasserversorgung (Trinkwasser, Abwasser)

Lebensmittelversorger (Hersteller und Behandler, Distribution und Bestellung)

Gesundheitsdienste (Versorgung, Laboratorien, Herstellung und Vertrieb von Medikamenten und Blut/Plasma)

Transport- und Verkehrsunternehmen

Entsorgungsunternehmen

IT- und Telekommunikationsunternehmen

Finanzen und Versicherungen

Cyber Curriculum^® ist Ihr zuverlässiger Partner, wenn es um die Überprüfung und Bewertung Kritischer Infrastrukturen (KRITIS) geht. Als Branchenexperten verstehen wir die Bedeutung einer robusten Sicherheitsstruktur für Unternehmen und Organisationen, die in den Bereichen Energie, Wasser, Telekommunikation, Gesundheit oder Finanzen tätig sind.

Mit unserer KRITIS-Prüfung stellen wir sicher, dass Ihre Organisation die höchsten Sicherheitsstandards erfüllt und angemessene Maßnahmen zur Identifizierung, Bewertung und Abwehr potenzieller Bedrohungen getroffen hat. Unsere erfahrenen Berater arbeiten eng mit Ihnen zusammen, um eine maßgeschneiderte Prüfungslösung zu entwickeln, die Ihren spezifischen Anforderungen entspricht.

Unser Ansatz basiert auf einer gründlichen Analyse Ihrer Infrastruktur, der Identifizierung von Risiken und Schwachstellen sowie der Entwicklung von Sicherheitsstrategien und -maßnahmen. Wir unterstützen Sie dabei, die gesetzlichen Anforderungen und Standards im Bereich KRITIS zu erfüllen und somit die Betriebskontinuität und den Schutz Ihrer Kritischen Infrastruktur zu gewährleisten.

Unsere Leistungen umfassen unter anderem

KRITIS-Analyse und Bewertung: Wir analysieren Ihre Infrastruktur und bewerten deren KRITIS-Relevanz. Dabei identifizieren wir potenzielle Bedrohungen und Schwachstellen, um eine fundierte Basis für weitere Schritte zu schaffen.

Sicherheitskonzepte und -maßnahmen: Auf Basis der Analyseergebnisse entwickeln wir individuelle Sicherheitskonzepte und -maßnahmen, um Ihre Kritischen Infrastrukturen vor möglichen Bedrohungen zu schützen.

Krisenmanagement und Notfallplanung: Wir unterstützen Sie bei der Entwicklung von Krisenmanagementplänen und Notfallkonzepten, um im Falle einer Störung oder eines Angriffs schnell und effektiv handeln zu können.

Compliance und Zertifizierung: Wir helfen Ihnen, die gesetzlichen Anforderungen im Bereich KRITIS zu erfüllen und unterstützen Sie bei der Vorbereitung auf Zertifizierungsverfahren.

Training und Awareness: Wir bieten Schulungen und Workshops für Ihre Mitarbeiterinnen und Mitarbeiter an, um das Bewusstsein für die Bedeutung von Sicherheit in KRITIS-Bereichen zu schärfen und das richtige Verhalten im Krisenfall zu vermitteln.

Unser erfahrenes Expertenteam steht Ihnen zur Seite, um Ihre Sicherheitsanforderungen zu erfüllen und Ihr Unternehmen auf dem neuesten Stand der KRITIS-Vorschriften zu halten. Wir arbeiten vertraulich, effizient und professionell, um Ihnen den bestmöglichen Service zu bieten.

Kosten und Ressourcen für ein KRITIS Audit

Investitionskosten: Die Kosten für ein KRITIS Audit können je nach Größe Ihres KMUs, dem Umfang der zu überprüfenden Systeme und der Komplexität der Sicherheitsanforderungen variieren. Bei der Cyber Curriculum^® bieten wir maßgeschneiderte Lösungen an, um Ihre spezifischen Anforderungen zu erfüllen und Ihr Budget zu berücksichtigen.

Notwendige Ressourcen und Expertise: Für ein erfolgreiches KRITIS Audit sind spezielle Ressourcen und Expertise erforderlich. Unsere Audit-Spezialisten verfügen über fundierte Kenntnisse im Bereich der IT-Sicherheit und des KRITIS Sektors. Wir stellen sicher, dass wir die richtige Fachkenntnis und Erfahrung mitbringen, um eine gründliche und zuverlässige Sicherheitsüberprüfung durchzuführen.

Niclas Matz

KRITIS-Prüfer nach § 8a BSIG,
IT-Grundschutz Spezialist

Niclas ist ein erfahrener Berater, KRITIS-Prüfer nach §8a BSIG und renommierter Experte im IT-Security Umfeld.
Seine Erfahrung im Umfeld multinationaler Konzerne und dem öffentlichen Sektor (häufig in sicherheitsempfindlichen Bereichen) gepaart mit seiner zertifizierten Expertise im IT-Grundschutz, Datenschutz und KRITIS-Sektor machen ihn zum besten Ansprechpartner für das Design und Implementierung sowie Audit Ihrer IT-Sicherheitsstrategie!

Kontakt aufnehmen

Auswahl der Cyber Curriculum GmbH für KRITIS Audits

Erfahrung und Expertise

Die Cyber Curriculum^® verfügt über langjährige Erfahrung und Expertise im Bereich der IT-Sicherheit und KRITIS Audits. Unsere Audit-Spezialisten haben eine Vielzahl von KMUs im KRITIS Sektor erfolgreich unterstützt und ihnen geholfen, ihre Sicherheitsstandards zu verbessern.

Reputation und Referenzen

Wir haben uns einen Ruf für exzellente Dienstleistungen und Kundenzufriedenheit erarbeitet. Unsere Kunden vertrauen uns aufgrund unserer nachgewiesenen Erfolgsbilanz und unserer Fähigkeit, maßgeschneiderte Lösungen anzubieten. Referenzen und Erfahrungsberichte stehen zur Verfügung, um Ihnen einen Einblick in unsere Arbeitsweise zu geben.

Flexibilität und maßgeschneiderte Lösungen

Bei der Cyber Curriculum^® verstehen wir, dass jedes KMU im KRITIS Sektor einzigartige Anforderungen hat. Wir bieten flexible und maßgeschneiderte Lösungen an, die auf Ihre spezifischen Bedürfnisse zugeschnitten sind. Unser Ziel ist es, Ihnen die bestmögliche Unterstützung zu bieten, um Ihre Sicherheitsstandards zu verbessern.

Preis-Leistungs-Verhältnis

Wir bieten ein ausgezeichnetes Preis-Leistungs-Verhältnis für unsere KRITIS Audit-Dienstleistungen. Wir berücksichtigen Ihr Budget und stellen sicher, dass Sie qualitativ hochwertige Dienstleistungen zu fairen Preisen erhalten.

Häufig gestellte Fragen (FAQs)

Was ist enthalten?

KRITIS Audits konzentrieren sich speziell auf die Sicherheit kritischer Infrastrukturen und die Einhaltung gesetzlicher Vorschriften. IT-Sicherheitsaudits sind breiter gefasst und umfassen die Überprüfung der allgemeinen IT-Sicherheitsmaßnahmen und -praktiken eines Unternehmens.

Welche Sektoren fallen unter das KRITIS-Gesetz?

Das KRITIS-Gesetz gilt für Sektoren wie Energie, Wasser, Gesundheitswesen, Telekommunikation und Finanzwesen. Es kann je nach nationalen Bestimmungen und Rechtsvorschriften variieren.

Wie oft sollte ein KRITIS Audit durchgeführt werden?

Die Häufigkeit der KRITIS Audits kann von den gesetzlichen Anforderungen und den individuellen Risikofaktoren des KMUs abhängen. In der Regel sollten KRITIS Audits regelmäßig durchgeführt werden, um sicherzustellen, dass die Sicherheitsstandards kontinuierlich überwacht und verbessert werden.

Was passiert, wenn Sicherheitsmängel bei einem KRITIS Audit gefunden werden?

Wenn Sicherheitsmängel bei einem KRITIS Audit gefunden werden, ist es wichtig, diese umgehend zu beheben. Wir unterstützen Sie bei der Umsetzung der empfohlenen Maßnahmen und helfen Ihnen dabei, die Sicherheitslücken zu schließen. Dadurch können Sie potenzielle Risiken minimieren und Ihre Sicherheitsstandards verbessern.

Kann ein Unternehmen im KRITIS Sektor ein KRITIS Audit selbst durchführen?

Es ist möglich, dass ein KMU im KRITIS Sektor ein KRITIS Audit intern durchführt, wenn es über die erforderlichen Ressourcen und Expertise verfügt. Es wird jedoch empfohlen, die Zusammenarbeit mit einem spezialisierten Anbieter wie der Cyber Curriculum^® in Betracht zu ziehen, um eine gründliche und unabhängige Überprüfung zu gewährleisten.

Kontaktieren Sie uns noch heute und erfahren Sie mehr über unsere KRITIS-Prüfung und wie wir Sie beim Schutz Ihrer kritischen Infrastrukturen unterstützen können. Gemeinsam finden wir die besten Lösungen, um Ihre kritischen Infrastrukturen zu schützen und den gesetzlichen Anforderungen gerecht zu werden.