KRITIS - Umsetzung & Pflichten

Inhalt

Kritische Infrastrukturen (KRITIS) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Betreiber Kritischer Infrastrukturen im Sinne des IT-Sicherheitsgesetzes sind gemäß BSI-Gesetz (BSIG) und BSI-Kritisverordnung verpflichtet,

– eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen,
– IT-Störungen oder erhebliche Beeinträchtigungen zu melden,

– IT-Sicherheit auf dem „Stand der Technik“ umzusetzen
– und dies alle zwei Jahre gegenüber dem BSI nachzuweisen

Wir bieten in diesem Konsortialprojekt KRITIS-Betreibern Unterstützung bei der Erfüllung dieser Pflichten und den Austausch mit anderen Betreibern.

 
Service-Beschreibung
 

In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die  drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:

  1. Erhebung des IST-Standes der Anlagensicherheit,
  2. Erfassung und Bewertung von Sicherheitsrisiken,
  3. Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.