KRITIS - Umsetzungserfahrung und Prüfungsvorgehen
Am 23. und 24. Mai 2016 fand in Frankfurt am Main die 12. DIIR-IT-Tagung statt. An diesen beiden Tagen wurden u.a. aktuelle Anforderungen sowie Entwicklungen und Methoden im Bereich der Informationssicherheit vorgestellt und diskutiert.
Das neue IT-Sicherheitsgesetz ist insbesondere an die Betreiber kritischer Infrastrukturen (KRITIS) aus den Bereichen Energie, Informationstechnik und Telekommunikation (ITK), Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gerichtet. Demnach sind diese verpflichtet, binnen zwei Jahren nach Inkrafttreten der betreffenden Rechtsverordnung „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme“ zu treffen.
Die BERLINCOUNSEL Consulting GmbH war am 23. Mai 2016 auf der DIIR-Tagung mit einen Vortrag vertreten. Dargelegt wurden bisherige ISMS-Umsetzungserfahrung im Bereich Energieversorger sowie Anforderungen zum Prüfungsvorgehen der entsprechenden Bundesbehörden.
Thematisiert wurden im Detail folgende Punkte:
- Kritische Infrastrukturen – Welche Unternehmen fallen darunter?
- Umsetzungsplan des IT-Sicherheitsgesetzes (UP – KRITIS)
- Kriterien, Prüfung und Sanktionen
- Erste Umsetzungserfahrungen im Bereich Energieversorger
- Vorgehen, Toolunterstützung und nachhaltige Umsetzung
- Prüfungsvorgehen für Revisoren