News von ACG

BSI-KritisV geändert
Datum: 30.06.2017 | Kategorien: Business Continuity Management, IT-Security, Unternehmensseite

BSI-KritisV geändert

In der gerade veröffentlichten BSI-Kritisverordnung vom 21.6.2017 sind die Schwellenwerte für KRITIS-Betreiber aus den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr festgelegt. Aufgenommen sind darin auch die gesetzlichen Kranken- und Pflegeversicherungen sowie Sozialversicherungsträger der gesetzlichen Renten-, Unfall- und Arbeitslosenversicherung.

Den Betreibern kritischer Infrastrukturen empfiehlt ACG dringend, ein Informationssicherheitsmanagement und für kritische Dienstleistungen ein Kontinuitätsmanagement (Business Continuity Management) zu etablieren. Das ISMS sollte sich an den Standards ISO/IEC 27001 und ISO/IEC 27002 sowie dem gegebenenfalls vorhandenen jeweiligen branchenspezifischen ISO-Standard orientieren. Der Detaillierungsgrad des ISMS soll mindestens dem entsprechen, den die ISO/IEC 27002 aufweist. Grundlagen für das Business-Continuity-Management-System liefern u. a. die ISO 22301 und die ISO 22313.

ACG erwartet, dass die BSI-KritisV über die Betreiber kritischer Infrastrukturen hinaus Kreise ziehen wird, da Betreiber kritischer Infrastrukturen zur Erfüllung ihrer Anforderungen an das ISMS (Information Security Management System) auch ihre Dienstleister einbeziehen werden. Darum sollten auch diese vorbereitet sein.

Gehören Sie zu den Betreibern kritischer Infrastrukturen oder deren Dienstleistern und benötigen Unterstützung bei der Weiterentwicklung Ihres Informationssicherheitsmanagements und/oder Ihres Business Continuity Managements? Dann sprechen Sie uns gerne an. Wir verfügen über langjährige Erfahrung beim zielgerichteten und effizienten Aufbau und der Weiterentwicklung des Informationssicherheitsmanagements und des Business Continuity Managements in den KRITIS-Branchen Banken, Versicherungen und Gesundheitswesen. Wir verfügen über Berater, die als Lead Auditoren für ISO 27001 und ISO 22301 geprüft sind. Der Leiter unseres Competence Centers Informationssicherheit ist – vielleicht auch Ihnen – bekannt als Fachbuchautor zu diesen Themen.

Haben Sie Fragen zu diesem Newsbeitrag?

Email senden