IT-Sicherheitsaudit kritischer Infrastrukturen
Prüfung nach § 8a BSIG
Sicherheitsanforderungen an die IT
Die zunehmende Integration von IT in unserem Alltag bietet viel Potential, allerdings ermöglicht diese Entwicklung auch neue Angriffsziele. Besonders Angriffe
auf Betreiber von kritischen Infrastrukturen können schwerwiegende Folgen nach sich ziehen. Zur Bekämpfung dieser Gefahren ist eine Zusammenarbeit von
Wirtschaft und Staat notwendig. Der neue § 8a BSIG soll IT-Sicherheit für die Sektoren Energie, Wasser, Ernährung, Informations- und Kommunikationstechnik,
Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr gewährleisten.
Neue Prüfungsanforderung
Nach § 8a (1) BSIG sind Betreiber kritischer Infrastrukturen verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene
organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer
informationstechnischen Systeme, Komponenten oder Prozesse zu treffen und dies gemäß § 8a (3) BSIG gegenüber dem Bundesamt für Sicherheit in der
Informationstechnik (BSI) auf eine angemessene Weise nachzuweisen. Dies kann zum Beispiel durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen.
Betroffene Unternehmen und Prüfung
Betroffen sind Unternehmen aus den Branchen: Energie, Wasser, Ernährung, Informations- und Kommunikationstechnik (Sektor 1, Nachweispflicht bis zum 03. Mai 2018)
sowie Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr (Sektor 2, Nachweispflicht bis zum 30. Juni 2019).
Bei der Prüfung einer kritischen Infrastruktur werden nicht das ganze Unternehmen sondern die als kritische angesehenen Anlagen betrachtet. Zur Einstufung als
kritische Infrastruktur und der Erfordernis einer Prüfung nach § 8a BSIG werden vom Gesetzgeber Schwellenwerte vorgegeben. So liegt zum Beispiel nach der
Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz der Schwellenwert bei der Trinkwasserversorgung für ein Wasserwerk bei einem
Wasseraufkommen von 22 Millionen m³/Jahr.
Nachweisdokument
Die Erfüllung der Anforderungen gemäß § 8a (1) muss durch ein Nachweisdokument belegt werden, damit das BSI die getroffenen Vorkehrungen zur Vermeidung von
Störungen und die gefundenen Sicherheitsmängel bewerten kann.
Unser Angebot
Die ETL AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft erfüllt die Voraussetzungen, um für betroffene Unternehmen die erforderliche Prüfung gemäß
§ 8a (3) BSIG durchzuführen. Auf Basis des von uns erstellten Prüfberichts kann das Nachweisdokument für das BSI erstellt werden. Unsere interdisziplinären
Teams aus Wirtschaftsprüfern und ausgezeichneten IT-Spezialisten verfügen über besondere Branchenkenntnisse in den Bereichen Gesundheit, Energie, Finanz- und
Versicherungswesen, Gesundheit, Transport und Verkehr sowie Gas- und Wasserversorgung. Unser Dienstleistungsspektrum reicht dabei von der projektbegleitenden
Beratung bis hin zur Auditierung und Zertifizierung.