Das IT-Sicher­heits­ge­setz (ITSiG) ver­pflich­tet Betrei­ber kri­ti­scher Infra­struk­tu­ren zum Betrieb einer Kon­takt­stel­le. In stän­di­ger Bereit­schaft ste­hend tauscht die Kon­takt­stel­le Infor­ma­tio­nen über erheb­li­che IT-Stö­run­gen mit dem Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) aus. Umfang und for­mel­ler Auf­bau der Infor­ma­tio­nen sind vor­ge­ge­ben.

Im prak­ti­schen Betrieb der Kon­takt­stel­le muss das eben­falls ver­pflich­tend zu betrei­ben­de Manage­ment­sys­tem für Infor­ma­ti­ons­si­cher­heit (ISMS) in zwei­er­lei Hin­sicht ange­passt wer­den. Einer­seits müs­sen War­nun­gen des BSI und die ein­zu­lei­ten­den Schutz­maß­nah­men an die rele­van­ten Stel­len in der eige­nen Orga­ni­sa­ti­on kom­mu­ni­ziert wer­den. Ande­rer­seits muss tech­nisch und orga­ni­sa­to­risch sicher­ge­stellt wer­den, dass die erfor­der­li­chen Infor­ma­tio­nen über erheb­li­che Stö­run­gen unver­züg­lich und in der erfor­der­li­chen Detail­lie­rung an die Kon­takt­stel­le über­mit­telt wer­den. Dort wird die Stö­rung dann begut­ach­tet, die Infor­ma­tio­nen auf­be­rei­tet und dar­über ent­schie­den, ob eine Mel­dung an das BSI erfolgt.

Die erfor­der­li­chen Anpas­sun­gen ihres Manage­ment­sys­tems für Infor­ma­ti­ons­si­cher­heit an die Anfor­de­run­gen des BSI und die prak­ti­sche Umset­zung in Ihrem Unter­neh­men unter­schei­den sich im Ein­zel­fall.

Gern bie­ten wir Ihnen die Mög­lich­keit bei Auf­bau und Betrieb ihrer Kon­takt­stel­le auf die Exper­ti­se unse­rer Fach­leu­te zurück zu grei­fen.

Wir unter­stüt­zen Sie bei der

• Regis­trie­rung der Kon­takt­stel­le beim BSI
• Anpas­sung inter­ner Kom­mu­ni­ka­ti­ons- und Eska­la­ti­ons­pro­zes­se
• Defi­ni­ti­on geeig­ne­ter Sicher­heits­maß­nah­men auf­bau­end auf Mel­dun­gen des BSI