News von ACG

Weitere Betreiber kritischer Infrastrukturen festgelegt
Datum: 01.06.2017 | Kategorien: IT-Security, Unternehmensseite

Weitere Betreiber kritischer Infrastrukturen festgelegt

Im präzisierten und erweiterten Referentenentwurf der ersten Verordnung zur Änderung der BSI-Kritisverordnung vom 24.05.2017 sind die Schwellenwerte für KRITIS-Betreiber aus den Sektoren Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr festgelegt. Neu hinzugekommen sind die gesetzlichen Kranken- und Pflegeversicherungen. Bei Überschreitung des Schwellenwertes müssen die Verantwortlichen zügig handeln …

Betreiber kritischer Infrastrukturen sind oftmals unsicher, was auf sie zukommt. In Kenntnis der Anforderungen empfiehlt ACG ihnen dringend, ein Informationssicherheitsmanagement und für kritische Dienstleistungen ein Kontinuitätsmanagement (Business Continuity Management) zu etablieren. Das ISMS sollte sich an den Standards ISO/IEC 27001 und ISO/IEC 27002 sowie dem gegebenenfalls vorhandenen jeweiligen branchenspezifischen ISO-Standard orientieren. Der Detaillierungsgrad des ISMS soll mindestens dem entsprechen, den die ISO/IEC 27002 aufweist. Grundlagen für das Business-Continuity-Management-System liefern u. a. die ISO 22301 und die ISO 22313.

ACG erwartet, dass die BSI-KritisV über die Betreiber kritischer Infrastrukturen hinaus Kreise ziehen wird, da Betreiber kritischer Infrastrukturen zur Erfüllung ihrer Anforderungen an das ISMS (Information Security Management System) auch ihre Dienstleister einbeziehen werden. Darum sollten auch diese vorbereitet sein.

Gehören Sie zu den Betreibern kritischer Infrastrukturen oder deren Dienstleistern und benötigen Unterstützung bei der Weiterentwicklung Ihres Informationssicherheitsmanagements und/oder Ihres Business Continuity Managements? Dann sprechen Sie uns gerne an. Wir verfügen über langjährige Erfahrung beim zielgerichteten und effizienten Aufbau und der Weiterentwicklung des Informationssicherheitsmanagements und des Business Continuity Managements in den KRITIS-Branchen Banken, Versicherungen und Gesundheitswesen. Wir verfügen über Berater, die als Lead Auditoren für ISO 27001 und ISO 22301 geprüft sind. Der Leiter unseres Competence Centers Informationssicherheit ist – vielleicht auch Ihnen – bekannt als Fachbuchautor zu diesen Themen.

Hier einige branchenspezifische Eckdaten des Referentenentwurfs:

  • Kontoführung, kartengestützter Zahlungsverkehr, Wertpapiergeschäft
    • Der Schwellenwert für Kontoführungssysteme liegt bei 15 Millionen dienstleistungsbezogenen Transaktionen pro Jahr.
    • Im kartengestützten Zahlungsverkehr ist der Schwellenwert für Autorisierungssysteme bei 21,5 Millionen dienstleistungsbezogenen Transaktionen pro Jahr festgelegt.
    • Bei der Verbuchung von Wertpapieren liegt der Schwellenwert für Wertpapier-Settlement-Systeme und Depotführungssysteme bei 850.000 Transaktionen pro Jahr.
  • Versicherungen
    • Bei Versicherungsdienstleistungen liegt der Schwellenwert für Vertragsverwaltungssysteme, für Leistungssysteme und für Auszahlungssysteme für Lebensversicherungen jeweils bei 500.000 Leistungsfällen pro Jahr.
    • Der Schwellenwert für Vertragsverwaltungssysteme Komposit ist auf 500.000 Schadensfälle pro Jahr festgelegt.
    • Als Schwellenwert für Vertragsverwaltungssysteme und für Leistungssysteme für die privaten Krankenversicherungen sind 2 Millionen Leistungsfälle pro Jahr angesetzt.
  • Gesetzliche Versicherungen
    • Bei den gesetzlichen Kranken- und Pflegeversicherungen liegt der Schwellenwert für Verwaltungs- und Zahlungssysteme bei 3 Millionen Versicherten
  • Gesundheitswesen
    • Bei Krankenhäusern liegt der Schwellenwert bei einer vollstationären Fallzahl pro Jahr in Höhe von 30.000.
    • Bei der Versorgung mit unmittelbar lebenserhaltenden Medizinprodukten, die Verbrauchsgüter sind, ist der Schwellenwert für Produktionsstätten und Abgabestellen bei 90,68 Millionen Euro Umsatz pro Jahr festgelegt.
    • In der Laboratoriumsdiagnostik liegt der Schwellenwert für Labore bei 1.500.000 Analytik-Aufträgen pro Jahr.
  • Transport und Verkehr
    • Im Personen- und Güterverkehr sind im Luftverkehr für Anlagen oder Systeme zur Passagierabfertigung an Flugplätzen 20 Millionen Passagiere pro Jahr festgelegt, in Bezug auf Anlagen oder Systeme zur Frachtabfertigung an Flugplätzen eine Gütermenge von 750.000 Tonnen pro Jahr.
    • Im ÖPNV liegt der Schwellenwert für das Schienennetz und Stellwerke des ÖSPV bei 125 Millionen Fahrgästen pro Jahr.

Haben Sie Fragen zu diesem Newsbeitrag?

Email senden