Der Schutz kritischer Infrastrukturen
Durch das IT-Sicherheitsgesetz, das BSI-Gesetz und die BSI-Verordnung werden neun Sektoren der Kritischen Infrastrukturen – KRITIS – festgelegt und verpflichtet, Informationssicherheit nach dem Stand der Technik umzusetzen.
Der Stand und die Wirksamkeit der Informationssicherheit von KRITIS-Betreibern muss mindestens alle zwei Jahre überprüft werden.
Im weiterführenden KRITIS-Verständnis sind alle Unternehmen gefordert für die Sicherstellung der betrieblichen Kernprozesse für Produktion, Datenverarbeitung, Logistik etc. ein funktionierendes Sicherheitsmanagement aufzubauen und zu betreiben.
Unter Resilienz versteht man die Fähigkeit von Strukturen und technischen Systemen, auch bei schweren Schäden zentrale Funktionen aufrechtzuerhalten.
Eine ganzheitliche und individuelle Analyse von Gefährdungspotenzial und Schwachstellen sowie die Definition von Schutzzielen sind für uns die Basis und Ausgangspunkt aller weiterreichenden Schritte und Maßnahmen.
Dabei werden die geschäfts- und unternehmenskritischen Anwendungen und Prozesse identifiziert.
Wir müssen nicht bei Null beginnen. Überall gibt es bereits Regelungen und Umsetzungen zu:
Diese werden aufgegriffen, analysiert und im Sinne eines effektiven Business Continuity Managements (BCM) angepasst und komplettiert.
Wir verfolgen mit unserer Tätigkeit stets einen an Wirtschaftlichkeit orientierten Ansatz und nutzen dabei den Umsetzungs- und Realisierungsspielraum, den gesetzliche Vorgaben, technische Normen und Regeln bieten.
Wir verfolgen mit unserer Tätigkeit stets einen an Wirtschaftlichkeit orientierten Ansatz und nutzen dabei den Umsetzungs- und Realisierungsspielraum, den gesetzliche Vorgaben, technische Normen und Regeln bieten.