Die Fünf wichtigsten Maßnahmen für zukünftige KRITIS-Betreiber
Die Sektoren der Kritischen Infrastrukturen wurden um den Bereich der „Entsorgung“ ergänzt. Das IT-SiG 2.0 ist veröffentlicht. Diese Tatsachen sind in aller Munde und mittlerweile nichts Neues mehr. Was derzeit nur noch aussteht sind die Schwellwerte und damit die Definitionen welche Entsorgungsunternehmen tatsächlich betroffen sein werden. Wir empfehlen daher sich mit den erhöhten Anforderungen zunehmend mehr vertraut zu machen, die auf die Unternehmen der Abfallwirtschaft zukommen werden.
In unserem Artikel vom 1. September 2021 „KRITIS – der neue Sektor Entsorgung wird konkreter.“ berichteten wir ausführlich über Sachverhalte, Pflichten, Probleme und Fristen.
In diesem Beitrag möchten wir die Leser für die wahrscheinlich noch bis 2024 umzusetzenden Maßnahmen sensibilisieren und auf diese vorbereiten.
Was genau nun sollten die zukünftiger KRITIS-Betreiber zeitnah tun?
Hier kommen die 5 wichtigsten Maßnahmen, kurz und knackig.
1. Benennung und Registrierung Ihrer Kontaktstelle beim Bundesamt für Sicherheit in der Informationstechnik (BSI)
Zwingend erforderlich ist die Festlegung und Meldung einer Kontaktstelle über die Sie als Unternehmen rund um die Uhr (24/7) erreichbar sind. Es wird empfohlen ein Funktionspostfach anzugeben und darauf den Zugriff mehrerer Mitarbeiter zu ermöglichen.
Mehr Informationen dazu gibt es im Melde- und Informationsportal des BSI.
2. Meldungen von Störungen an das BSI
Um IT-Störungen oder Schlimmeres organisationsübergreifend zu vermeiden und eventuelle drastische Folgen abzuwenden, sammelt das BSI gezielt Informationen zu derartigen Vorfällen, um diese wiederum an andere KRITIS-Betreibern warnend und informierend weitergeben zu können. So können gemeinsam eventuelle Schwachstellen frühzeitig erkannt werden. Warnung und proaktive Handeln stehen hier im Vordergrund.
Mit der Registrierung erhalten Sie automatisch per Post mehr Informationen und unterliegen einer Meldeplicht gemäß laut § 8b (4) BSIG.
3. Ihren IT-Stand prüfen, auf den aktuellen Stand bringen und gegenüber dem BSI fristgerecht nachweisen
Sie betreiben eine Kritische Infrastruktur, dann sind sie künftig nach dem BSI –Gesetz verpflichtet technische Vorkehrungen zum Schutz Ihrer IT-Infrastruktur durch Modernisierung der Prozesse und Komponenten vorzunehmen. Das BSI verlangt alle 2 Jahre einen Nachweis darüber. Als erfahrene Berater und Fachspezialisten auf den Sektoren der Abfallwirtschaft und der IT-Security unterstützen wir sie dabei. Wir bieten nicht nur die qualifizierte Prüfung, sondern auch das entsprechende technische Equipment zur Aufrüstung Ihrer IT-Sicherheit. Wir helfen Ihnen außerdem die gesetzlich notwendigen Nachweise zu erbringen.
4. KRITIS-Kernkomponenten von nachweislich vertrauenswürdigen Anbietern beziehen
Das IT-SiG 2.0 sieht weiter vor, dass nur vertrauenswürdige Komponentenhersteller im KRITIS-Bereich zum Einsatz kommen dürfen.
Diese verfügen über eine BSI-Sicherheitskennzeichen, müssen die Vertrauenswürdigkeit ihrer gesamten Lieferkette sicherstellen und eine Erklärung über ihre Vertrauenswürdigkeit abgegeben haben.
Durch diese Vorgabe stellt das BSI einen Mindeststandard sicher. Sie suchen die entsprechenden Hersteller, dann kontaktieren Sie uns. Wir kooperieren mit namenhaften, zertifizierten Herstellern.
5. Intrusion Detection Systeme – Setzen Sie Systeme zur Erkennung von Angriffen ein.
Laut Referentenentwurf des IT-SiG 2.0 müssen Sie als KRITIS-Betreiber in Zukunft Systeme zur Angriffserkennung werden im Referentenentwurf des IT-SiG 2.0 gefordert, um frühzeitig und automatisch alarmieren zu können. Das BSI hat für die „Frühwarnsysteme“ exakte Vorgaben.
Sie haben weitere Fragen zu den Maßnahmen? Für Beratungen und Fragen rund um das KRITIS-Thema, steht Ihnen das Q-SOFT Team gern mit Fachexpertise zur Verfügung.
Quellen: TÜV Nord Group