KRITIS-Kontaktstelle
Das IT-Sicherheitsgesetz (ITSiG) verpflichtet Betreiber kritischer Infrastrukturen zum Betrieb einer Kontaktstelle. In ständiger Bereitschaft stehend tauscht die Kontaktstelle Informationen über erhebliche IT-Störungen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) aus. Umfang und formeller Aufbau der Informationen sind vorgegeben.
Im praktischen Betrieb der Kontaktstelle muss das ebenfalls verpflichtend zu betreibende Managementsystem für Informationssicherheit (ISMS) in zweierlei Hinsicht angepasst werden. Einerseits müssen Warnungen des BSI und die einzuleitenden Schutzmaßnahmen an die relevanten Stellen in der eigenen Organisation kommuniziert werden. Andererseits muss technisch und organisatorisch sichergestellt werden, dass die erforderlichen Informationen über erhebliche Störungen unverzüglich und in der erforderlichen Detaillierung an die Kontaktstelle übermittelt werden. Dort wird die Störung dann begutachtet, die Informationen aufbereitet und darüber entschieden, ob eine Meldung an das BSI erfolgt.
Die erforderlichen Anpassungen ihres Managementsystems für Informationssicherheit an die Anforderungen des BSI und die praktische Umsetzung in Ihrem Unternehmen unterscheiden sich im Einzelfall.
Gern bieten wir Ihnen die Möglichkeit bei Aufbau und Betrieb ihrer Kontaktstelle auf die Expertise unserer Fachleute zurück zu greifen.
Wir unterstützen Sie bei der
- Registrierung der Kontaktstelle beim BSI
- Anpassung interner Kommunikations- und Eskalationsprozesse
- Definition geeigneter Sicherheitsmaßnahmen aufbauend auf Meldungen des BSI
Ansprechpartner
Dagmar Schoppe
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.