Das IT-Sicher­heits­gesetz (ITSiG) verpflichtet Betreiber kriti­scher Infra­struk­turen zum Betrieb einer Kontakt­stelle. In ständiger Bereit­schaft stehend tauscht die Kontakt­stelle Infor­ma­tionen über erheb­liche IT-Störungen mit dem Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI) aus. Umfang und formeller Aufbau der Infor­ma­tionen sind vorgegeben.

Im prakti­schen Betrieb der Kontakt­stelle muss das ebenfalls verpflichtend zu betrei­bende Manage­ment­system für Infor­ma­ti­ons­si­cherheit (ISMS) in zweierlei Hinsicht angepasst werden. Einer­seits müssen Warnungen des BSI und die einzu­lei­tenden Schutz­maß­nahmen an die relevanten Stellen in der eigenen Organi­sation kommu­ni­ziert werden. Anderer­seits muss technisch und organi­sa­to­risch sicher­ge­stellt werden, dass die erfor­der­lichen Infor­ma­tionen über erheb­liche Störungen unver­züglich und in der erfor­der­lichen Detail­lierung an die Kontakt­stelle übermittelt werden. Dort wird die Störung dann begut­achtet, die Infor­ma­tionen aufbe­reitet und darüber entschieden, ob eine Meldung an das BSI erfolgt.

Die erfor­der­lichen Anpas­sungen ihres Manage­ment­systems für Infor­ma­ti­ons­si­cherheit an die Anfor­de­rungen des BSI und die praktische Umsetzung in Ihrem Unter­nehmen unter­scheiden sich im Einzelfall.

Gern bieten wir Ihnen die Möglichkeit bei Aufbau und Betrieb ihrer Kontakt­stelle auf die Expertise unserer Fachleute zurück zu greifen.

Wir unter­stützen Sie bei der

• Regis­trierung der Kontakt­stelle beim BSI
• Anpassung interner Kommu­ni­ka­tions- und Eskalationsprozesse
• Definition geeig­neter Sicher­heits­maß­nahmen aufbauend auf Meldungen des BSI