Die zunehmende Integration von IT in unserem Alltag bietet viel Potential, allerdings ermöglicht diese Entwicklung auch neue Angriffsziele. Besonders Angriffe auf Betreiber von kritischen Infrastrukturen können schwerwiegende Folgen nach sich ziehen. Zur Bekämpfung dieser Gefahren ist eine Zusammenarbeit von Wirtschaft und Staat notwendig. Der neue § 8a BSIG soll IT-Sicherheit für die Sektoren Energie, Wasser, Ernährung, Informations- und Kommunikationstechnik, Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr gewährleisten.
Nach § 8a (1) BSIG sind Betreiber kritischer Infrastrukturen verpflichtet, spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen und dies gemäß § 8a (3) BSIG gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf eine angemessene Weise nachzuweisen. Dies kann zum Beispiel durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen.
Betroffen sind Unternehmen aus den Branchen: Energie, Wasser, Ernährung, Informations- und Kommunikationstechnik (Sektor 1, Nachweispflicht bis zum 03. Mai 2018) sowie Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr (Sektor 2, Nachweispflicht bis zum 30. Juni 2019).
Bei der Prüfung einer kritischen Infrastruktur werden nicht das ganze Unternehmen sondern die als kritische angesehenen Anlagen betrachtet. Zur Einstufung als kritische Infrastruktur und der Erfordernis einer Prüfung nach § 8a BSIG werden vom Gesetzgeber Schwellenwerte vorgegeben. So liegt zum Beispiel nach der Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz der Schwellenwert bei der Trinkwasserversorgung für ein Wasserwerk bei einem Wasseraufkommen von 22 Millionen m³/Jahr.
Die Erfüllung der Anforderungen gemäß § 8a (1) muss durch ein Nachweisdokument belegt werden, damit das BSI die getroffenen Vorkehrungen zur Vermeidung von Störungen und die gefundenen Sicherheitsmängel bewerten kann.
Die ETL AG Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft erfüllt die Voraussetzungen, um für betroffene Unternehmen die erforderliche Prüfung gemäß § 8a (3) BSIG durchzuführen. Auf Basis des von uns erstellten Prüfberichts kann das Nachweisdokument für das BSI erstellt werden. Unsere interdisziplinären Teams aus Wirtschaftsprüfern und ausgezeichneten IT-Spezialisten verfügen über besondere Branchenkenntnisse in den Bereichen Gesundheit, Energie, Finanz- und Versicherungswesen, Gesundheit, Transport und Verkehr sowie Gas- und Wasserversorgung. Unser Dienstleistungsspektrum reicht dabei von der projektbegleitenden Beratung bis hin zur Auditierung und Zertifizierung.
Unsere Standorte finden Sie hier.