Kontakt Cyber Defence

Sie wollen mehr wissen? Unsere Cyber-Defence-Kollegen erreichen Sie hier:

cyber-defence@dacoso.com

Schließen

Hohe KRITIS-Anforderungen

Mit dem im Juli 2015 verabschiedeten IT-Sicherheitsgesetz werden Betreiber Kritischer Infrastrukturen verpflichtet, ihre IT nach dem Stand der Technik angemessen abzusichern. 

Versorgungsdienstleister (z.B. aus den Bereichen Energie- und Wasserwirtschaft, Transport und Verkehr, Finanzen, Versicherung, Gesundheit, Telekommunikation) und Unternehmen, die High-Level-Security ansteuern, stehen seitdem vor einer Liste an Sicherheitsanforderungen, die sie abarbeiten müssen. Wir unterstützen alle KRITIS-betroffenen und sicherheitsfokussierten Unternehmen grundsätzlich mit unseren Lösungen für stabile Netze und Cyber Defence und entwickeln Services, mit denen wir bei der Umsetzung der konkreten Anforderungen helfen können.  

 

Ihre KRITIS-Kontaktstelle –  in unserem NOC/SOC

Betreiber einer Kritischen Infrastrukturhaben nach § 8b Absatz 3 BSIG dem BSI eine Kontaktstelle zu benennen, über die sie jederzeit erreichbar sind. An diese Adresse schickt das BSI seine Sicherheitsinformationen. Hier Auszüge aus den Erläuterungen dazu: 

„Das BSI versteht unter der Formulierung "jederzeit erreichbar" gemäß § 8b (3) BSIG, dass Betreiber über die registrierte Kontaktstelle rund um die Uhr (24/7) in der Lage sind, BSI-Produkte zur Warnung und Information von KRITIS-Betreibern (…) (Cyber-Sicherheitswarnungen, Lageinformationen etc.) entgegenzunehmen und unverzüglich zu sichten und zu bewerten (Bearbeitung der Informationen auf Zuruf). In der Regel werden BSI-Produkte während der normalen Geschäftszeiten versendet. Es ist jedoch nicht auszuschließen, dass das BSI in Ausnahmefällen dringende Warnungen auch außerhalb der normalen Geschäftszeiten (an Feiertagen, Wochenenden oder nachts) versendet.“ (Quelle: https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/Was_tun/Kontaktstelle/kontakt.html

 

Viele Unternehmen können diese geforderte 24/7-Präsenz nicht ohne Weiteres umsetzen. Über unser BSI-zertifiziertes NOC/SOC übernehmen wir das für Sie: Unsere Fachleute sind rund um die Uhr im Einsatz und kontrollieren die eingehenden BSI-Meldungen. In dringlichen Fällen werden Ihre IT-Verantwortlichen umgehend informiert. Auch die erforderliche Meldung der sicherheitskritischen Vorgänge an das BSI kann auf Wunsch über uns laufen. Generell stehen wir Ihrem Team jederzeit für Security-Fragen zu Verfügung. 

 

Grundsätzlich eine gute Maßnahme

Auch ohne Gesetzeszwang ist diese Kontaktstelle für Unternehmen interessant:

  • Weil im Ernstfall alle Rollen fest definiert sind und Bedrohungen dadurch sofort und effektiv abgewehrt werden können. 
  • Um auch Handelspartnern klar zu machen: Sicherheit hat höchste Priorität, und schnelle Incident Response wird konsequent ernst genommen. 

Hier finden Sie hilfreiche Informationen rund um das IT-Sicherheitsgesetz und seine Umsetzung, zusammengestellt von TeleTrust, dem Bundesverband IT-Sicherheit, bei dem wir Mitglied sind: https://www.teletrust.de/fileadmin/docs/fachgruppen/ag-stand-der-technik/TeleTrusT-Handreichung_Stand_der_Technik_-_Ausgabe_2018.pdf